SKJULTE FARER: Laster du ned programmer på jobben, må du også kunne vedlikeholde dem og passe på at du til en hver har de siste sikkerhetsoppdateringene.
Foto: LUNAVORAX/CREATIVE COMMONS

Her er hele listen:

1. Mozilla Firefox 1.0.7
2. Apple iTunes 6.02 og Quicktime 7.0.3
3. Skypet Internet Phone 1.4
4. Adobe Acrobat Reader 7.02, 6.03
5. Sun Java Run-Time Environment (JRE) 5.0, 1.4.2_08
6. Macromedia Flash player 7
7. Winzip 8.1 SR-1
8. AOL Instant Messenger 5.5
9. Microsoft Windows/MSN Messenger 5.0
10. Yahoo Instant Messenger 6.0
11. Sony DRM rootkit
12. BitDefender anti-virus 9
13. Kazaa 2.0.2
14. Real Player Mediaplayer 10
15. ICQ 2003a

Mer informasjon om de ulike programmene og svakhetene finner du her.

Sikkerhetsselskapet Bit9 har sett på en rekke programmer mange laster ned og som vanligvis ikke er svartelistet av IT-avdelingen.

Ut i fra dette har de funnet frem til 15 programmer som inneholder minst en kritisk feil, registrert i U.S. National Institute of Standards and Technologys (NIST) database.

Det har kommet oppdaterte versjoner av flere av programmene i listen som ikke nødvendigvis har de samme svakhetene.

De oppgitte versjonene er derimot fremdeles i bruk på mange maskiner.

Må oppgradere selv
Siden disse programmene vanligvis ikke støttes av bedriftens IT-avdeling, er det opp til hver enkelt bruker å oppgradere programvaren for å fikse eventuelle feil og svakheter som oppdages.

Mange av programmene på Bit9s liste har heller ingen automatisk oppdateringsfunksjon. Det krever at brukeren selv aktivt følger med på det gjeldende sikkerhetsbilde.

Åpner bakdører
Tor Larsen Orderløkken, leder i Norsk Senter for Informasjonssikring (NorSIS) tror at mange kun tenker på nytteeffekten av programmene de laster ned og glemmer at dette samtidig representerer en sikkerhetsrisiko for bedriften.

- Informasjon i bedriften er jo det de skal ivareta. Laster man ned uautorisert programvare kan man samtidig åpne en bakdør som lar andre stjele bedriftens verdi, informasjonen, forklarer han til Dagbladet.no.

Programnedlastning, spesielt av uerfarne brukere, kan også føre med seg ulike typer virus og trojanere, som gir uvedkommende adgang til PCen og nettverket.

- Det er snakk om å være bevisst på hva slags farer man utsetter bedriften for. Ledelsen må også sørge for at de ansatte vet om denne sikkerhetsrisikoen og vet hva som er lov og ikke lov på bedriftens systemer.

Umulig å holde følge
Han er klar over at dette er retningslinjer som kan være vanskelig å håndtere i mindre bedrifter med små eller ikke-eksisterende IT-avdelinger.

Her er det som oftest de ansatte selv som har ansvaret for å vedlikeholde systemene og holde maskinen sin gående og noen lunde frisk.

Mange programmer finnes i prøve- eller gratisversjoner.

Men disse er i de fleste tilfellene myntet på privat bruk. Laster du ned et slikt program på jobben, gjelder helt andre betingelser og du skal i utgangspunktet betale for det.

Uten å tenke deg om kan du risikere å påføre bedriften uventede lisensieringskostnader.

- Vanlige mennesker greier dessutten ikke å følge med på alle programrettelser- og oppdateringer. Når det programmet ikke har en automatisk oppdateringsfunksjon kan man etter hvert bli sittende med sveitserost.

Kritiske svakheter
Mozilla Firefox versjon 1.0.7 topper verstinglisten med en hel rekke feil som kan være potensielt skadelig både for hver enkelt maskin og hele nettverket.

En tidligere oppdaget svakhet ved programmet åpner blant annet for kjøring av ondsinnet kode uten brukerens samtykke og vitende.

Også nummer to og tre på listen, Apple iTunes og Quicktime, samt Skype, har slitt med liknende feil.

Programvareprodusentene er ofte raskt ute med å tette igjen sikkerhetshull, og det eksisterer oppdateringer til flesteparten av feilene i programmene på listen.

Men verken Yahoo Instant Messenger, Sonys DRM rootkit, Kazaa og ICQ, har rettet opp alle de oppdagete svakhetene i sin programvare.

Noe du burde være veldig klar over før du laster ned en av disse.

PS. Mange lesere reagerer på at det er det er den gamle Firefox-versjonen som er nevnt i saken. Har du fremdeles denne versjonen, anbefales det å oppgradere. Den nye versjonen finner du på Mozillas hjemmesider.

Debatten ble stengt fordi den sporet helt av og ble preget av personangrep. Redaksjonen.