900 lekken in Windows XP en Firefox
Als het gaat om de meeste lekken in een programma of besturingssysteem zijn Microsoft Windows XP en Mozilla Firefox de absolute nummers één en twee. Dat becijferde beveiligingsbedrijf Sourcefire, dat alle kwetsbaarheden van de afgelopen 25 jaar in kaart bracht. Windows XP is met 453 lekken koploper, gevolgd door Firefox met 433 kwetsbaarheden.
Het gaat hier om lekken die door de Common Vulnerabilities en Exposures (CVE) database zowel 'high' als 'critical' worden beoordeeld. Het aantal kwetsbaarheden in de CVE database zou inmiddels de 50.000 zijn gepasseerd.
In 2006 werden de meeste lekken gerapporteerd, 6.612 om precies te zijn. 2007 was het slechtste jaar voor kwetsbaarheden met een 'high' beoordeling. Van de 6.518 lekken in dat jaar waren er 3.159 als high beoordeeld.
Tot 2010 daalde het aantal ontdekte beveiligingslekken, maar hoewel er in 2012 in totaal 5.281 lekken werden gerapporteerd, is de impact kleiner. Het aantal kwetsbaarheden in de high-categorie daalde van 45% in het afgelopen decennium naar 33% vorig jaar.
Smartphones
Als het gaat om smartphones is de iPhone met 210 kwetsbaarheden absolute koploper, op afstand gevolgd door Google Android met 24 lekken. Windows Mobile (14) en BlackBerry (11) kennen zelfs nog minder problemen.
Wordt er naar de Top 10 'ergste' leveranciers gekeken, dan staat Microsoft bovenaan, gevolgd door Apple, Oracle, IBM; Sun, Cisco, Mozilla, Linux, HP en Adobe. Wordt er alleen naar high-lekken gekeken, dan is de lijst nagenoeg hetzelfde, behalve dat Linux verdwijnt en Google nu wel in de Top 10 staat.
Besturingssysteem
Sourcefire erkent dat er in de analyse ruimte voor kritiek is. De Linux-kernel had met 937 de meeste lekken, terwijl de verschillende Windows-versies als verschillende producten worden beschouwd. En terwijl Linux als één product wordt beschouwd, wordt Mac OS X over drie producten verdeeld.
Worden de lekken van alle Windows-versies, behalve de mobiele versies, bij elkaar opgeteld, dan gaat het om totaal 1114 lekken. In het geval van Linux levert het optellen van de verschillende vendors zoals Ubuntu en Red Hat 1752 lekken op. Mac OS X komt op 827 uit.
Zowel Windows XP als Mac OSX bestaan sinds 2001. Het onderliggende besturingssysteem (BSD) van de laatste is van 1977 dat is vijf jaar voor MS-DOS.
Het gaat nu over een periode van 25 jaar. Hoe zou het onderzoek eruit hebben gezien als van elke onderzocht bedrijf/besturings systeem de eerste 5 jaar was genomen als onderzoeks-periode en dan deze gegevens naast elkaar te leggen? Hoe zou het verhaal er dan hebben uitgezien?
Overigens gebruik ik en velen met mij en linux en windows besturingssystemen naar tevredenheid, om dan gelijk te verwachten dat er opnieuw een flamewar ontstaat tussen de verschillende gebruikersgroepen... jammer en draagt niets nuttigs bij aan de discussie.
windows, ongeacht de versie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
