Det føderale byrået for informasjonssikkerhet i Tyskland, BSI, har kommet med en anbefaling om IT-sikkerhet til forbrukere som benytter Microsoft Windows. I dokumentet kommer BSI med både generelle og mer konkrete anbefalinger innen en rekke områder.
Ett av disse områdene er valget av nettleser.
BSI mener at man hvis mulig bør bruke en nettleser med sandkasseteknologi, noe som gjerne gjør det vanskelig for angripere å utnytte sårbarheter i nettleseren til å få tilgang til resten av systemet. Ifølge byrået er det bare Googles nettleser, Chrome, som i dag har slik teknologi implementert på en konsekvent måte.
– Tilsvarende teknologier er enten svakere eller ikke til stede i andre lesere, skriver BSI.
Google må stadig fjerne sårbarheter i Chrome, men dette skjer vanligvis før sårbarhetene har blitt offentlig kjent og dermed kan bli utnyttet av angripere.
BSI trekker også fram Chromes auto-oppdateringsfunksjon, som ikke krever noen som helst innsats fra brukerne, som en fordel. Den spesielle versjonen av Adobe Flash Player som følger med Chrome, blir også oppdatert på samme måte.
Nettleservalget er selvfølgelig ikke den eneste faktoren som har betydning for sikkerheten, selv om nettleseren i dag er blant de viktigste angrepsflatene til en datamaskin.
BSI anbefaler at Java bare installeres dersom man faktisk har behov for teknologien. Java-sårbarheter har blitt en populær angrepsvektor blant kriminelle. I Norge kreves Java av blant annet BankID. Brukerne bør trolig vurdere å deaktivere Java i alle nettlesere bortsett fra én, og benytte denne ene bare i forbindelse med nettbank. Eventuelt kan man aktivere Java bare ved behov i sin favorittnettleser. Hvordan dette gjøres, varierer fra nettleser til nettleser.
BSI anbefaler også at Windows-brukerne er nøye med å installere Java-oppdateringer.
Byrået fraråder pc-bruk uten bruk av oppdatert beskyttelse mot skadevare. Dersom man ikke har behov barnefilter, avansert atferdsbasert deteksjon av skadevare eller spesiell overvåking av nettleser- eller epost-aktiviteter knyttet til skadevare, mener BSI at man ikke har behov for noe mer enn en gratisløsning som Microsoft Security Essentials, Avira Free Antivirus eller Avast! Free Antivirus.
En del av funksjonaliteten som mangler i gratisversjonene tilbys dessuten av annen gratis programvare. For eksempel har både Chrome, Firefox og Internet Explorer beskyttelse mot skadevare og phishingforsøk.
Les også:
- [19.09.2012] - Velg en annen nettleser
- [09.02.2012] Raskere og sikrere Chrome
- [20.01.2010] Mange tar advarselen mot IE alvorlig
- [18.01.2010] Advarer mot Internet Explorer
