image

900 lekken in Windows XP en Firefox

dinsdag 26 februari 2013, 13:58 door Redactie, 9 reacties

Als het gaat om de meeste lekken in een programma of besturingssysteem zijn Microsoft Windows XP en Mozilla Firefox de absolute nummers één en twee. Dat becijferde beveiligingsbedrijf Sourcefire, dat alle kwetsbaarheden van de afgelopen 25 jaar in kaart bracht. Windows XP is met 453 lekken koploper, gevolgd door Firefox met 433 kwetsbaarheden.

Het gaat hier om lekken die door de Common Vulnerabilities en Exposures (CVE) database zowel 'high' als 'critical' worden beoordeeld. Het aantal kwetsbaarheden in de CVE database zou inmiddels de 50.000 zijn gepasseerd.

In 2006 werden de meeste lekken gerapporteerd, 6.612 om precies te zijn. 2007 was het slechtste jaar voor kwetsbaarheden met een 'high' beoordeling. Van de 6.518 lekken in dat jaar waren er 3.159 als high beoordeeld.

Tot 2010 daalde het aantal ontdekte beveiligingslekken, maar hoewel er in 2012 in totaal 5.281 lekken werden gerapporteerd, is de impact kleiner. Het aantal kwetsbaarheden in de high-categorie daalde van 45% in het afgelopen decennium naar 33% vorig jaar.

Smartphones
Als het gaat om smartphones is de iPhone met 210 kwetsbaarheden absolute koploper, op afstand gevolgd door Google Android met 24 lekken. Windows Mobile (14) en BlackBerry (11) kennen zelfs nog minder problemen.

Wordt er naar de Top 10 'ergste' leveranciers gekeken, dan staat Microsoft bovenaan, gevolgd door Apple, Oracle, IBM; Sun, Cisco, Mozilla, Linux, HP en Adobe. Wordt er alleen naar high-lekken gekeken, dan is de lijst nagenoeg hetzelfde, behalve dat Linux verdwijnt en Google nu wel in de Top 10 staat.

Besturingssysteem
Sourcefire erkent dat er in de analyse ruimte voor kritiek is. De Linux-kernel had met 937 de meeste lekken, terwijl de verschillende Windows-versies als verschillende producten worden beschouwd. En terwijl Linux als één product wordt beschouwd, wordt Mac OS X over drie producten verdeeld.

Worden de lekken van alle Windows-versies, behalve de mobiele versies, bij elkaar opgeteld, dan gaat het om totaal 1114 lekken. In het geval van Linux levert het optellen van de verschillende vendors zoals Ubuntu en Red Hat 1752 lekken op. Mac OS X komt op 827 uit.

Reacties (9)
26-02-2013, 14:37 door potshot
ai..dat worden weer briesende en stampende linux fan boyz...
26-02-2013, 14:53 door 0101
Ik denk dat dit onderzoek vooral als wetenswaardigheid beschouwd moet worden. Immers, het houdt geen rekening met hoe lang een product al bestaat, of een lek opgelost is voordat het publiek bekend wordt, bedrijven die geen opgeloste veiligheidsissues vrijgeven et cetera.
26-02-2013, 15:10 door [Account Verwijderd]
[Verwijderd]
26-02-2013, 15:36 door Patio
Door 0101: Ik denk dat dit onderzoek vooral als wetenswaardigheid beschouwd moet worden. Immers, het houdt geen rekening met hoe lang een product al bestaat, of een lek opgelost is voordat het publiek bekend wordt, bedrijven die geen opgeloste veiligheidsissues vrijgeven et cetera.

Zowel Windows XP als Mac OSX bestaan sinds 2001. Het onderliggende besturingssysteem (BSD) van de laatste is van 1977 dat is vijf jaar voor MS-DOS.
26-02-2013, 17:32 door [Account Verwijderd]
[Verwijderd]
26-02-2013, 18:37 door FSF-Moses
@exit: Inderdaad, dat vroeg ik mij ook af. Ook in het bronartikel wordt er met geen woord gerept over cijfers uit een onderzoek welke ons kan vertellen wie dat inderdaad het snelst hersteld. Wellicht komt dat onderzoek ook nog?

Het gaat nu over een periode van 25 jaar. Hoe zou het onderzoek eruit hebben gezien als van elke onderzocht bedrijf/besturings systeem de eerste 5 jaar was genomen als onderzoeks-periode en dan deze gegevens naast elkaar te leggen? Hoe zou het verhaal er dan hebben uitgezien?

Overigens gebruik ik en velen met mij en linux en windows besturingssystemen naar tevredenheid, om dan gelijk te verwachten dat er opnieuw een flamewar ontstaat tussen de verschillende gebruikersgroepen... jammer en draagt niets nuttigs bij aan de discussie.
26-02-2013, 18:41 door Anoniem
Wordt ook nog gekeken naar het aantal lekken per x regels code? Want dan lijkt me XP heel wat veiliger dan Firefox. Verder is het natuurlijk wel een beetje appels en peren.
26-02-2013, 22:15 door Anoniem
Door Anoniem: Wordt ook nog gekeken naar het aantal lekken per x regels code? Want dan lijkt me XP heel wat veiliger dan Firefox. Verder is het natuurlijk wel een beetje appels en peren.
Er zit ook heel wat verschil tussen een OS en een browser....
27-02-2013, 10:41 door spatieman
grootste software lek in het algemeen.
windows, ongeacht de versie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.