- For vanskelig å oppdatere programvare

Det hjelper lite med sikkerhetsfikser dersom brukerne ikke installerer dem.

Det virker kanskje som en selvfølgelighet, men sikkerhetsselskapet Secunia skriver i en rapport om selskapets observasjoner i 2008 at brukere av Windows i liten grad installerer sikkerhetsoppdateringer til tredjepartsprogramvare på eget initiativ.

I løpet av de siste årene har riktignok mange av de mest brukte programmene kommet med oppdateringsløsninger som gjør det enklere for brukerne både å få vite om at en oppdatering er tilgjengelig og å laste ned og installere oppdateringen.

Secunia baserer rapporten på tall fra selskapet eget verktøy, Secunia PSI, som brukere kan benytte til å finne ut om de har ikke-oppdatert programvare installert på sin Windows-maskin.

Tabellen nedenfor viser antall og prosentandelen av ikke-oppdaterte installasjoner av forskjellige vanlige applikasjoner som hos brukere av PSI-verktøyet. Det viser blant annet at hele 96 prosent av alle som har installert Java JRE 1.5 på sin maskin, har en sårbar versjon.

Problemet med nettopp Java, er at det i Windows ikke er nok i installere den nyeste versjonen. Alle de eldre versjonene forblir installert med mindre man fjerner dem manuelt. Det er ulike årsaker til dette, for eksempel at annen installert programvare avhenger av en viss versjon av Java JRE for å fungere, men samtidig blir de eldre og sårbare versjonene liggende igjen. Normalt vil nettleserne på systemet bruke den nyeste versjonen, men det ikke så enkelt for brukerne å finne ut om dette er tilfellet.

Andel av installert programvare hvor brukeren ikke har installert alle sikkerhetsoppdateringer.
Andel av installert programvare hvor brukeren ikke har installert alle sikkerhetsoppdateringer.

Secunia skriver også at problemet ikke bare gjelder tredjepartsprogramvare. 44 prosent av alle Microsoft Word 2003-installasjoner er sårbare. Årsaken er at Windows Update bare dekker visse Microsoft-produkter. Den utvidete oppdateringstjenesten, Microsoft Update, som også dekker Microsoft Office-produktene, må i alle fall i Windows XP aktiveres av brukeren selv. Men det er nok mange Windows-brukere som aldri på egenhånd starter Windows Update. Det er mange oppdateringer som ikke automatisk lastes ned og installeres.

Secunias PSI-program er kun gratis for privatpersoner. Filehippo.com Update Checker har ikke slike restriksjoner.

    Les også:

Til toppen