Nieuws

900 lekken in Windows XP en Firefox

dinsdag 26 februari 2013, 13:58 door Redactie, 9 reacties

Als het gaat om de meeste lekken in een programma of besturingssysteem zijn Microsoft Windows XP en Mozilla Firefox de absolute nummers één en twee. Dat becijferde beveiligingsbedrijf Sourcefire, dat alle kwetsbaarheden van de afgelopen 25 jaar in kaart bracht. Windows XP is met 453 lekken koploper, gevolgd door Firefox met 433 kwetsbaarheden.

Het gaat hier om lekken die door de Common Vulnerabilities en Exposures (CVE) database zowel 'high' als 'critical' worden beoordeeld. Het aantal kwetsbaarheden in de CVE database zou inmiddels de 50.000 zijn gepasseerd.

In 2006 werden de meeste lekken gerapporteerd, 6.612 om precies te zijn. 2007 was het slechtste jaar voor kwetsbaarheden met een 'high' beoordeling. Van de 6.518 lekken in dat jaar waren er 3.159 als high beoordeeld.

Tot 2010 daalde het aantal ontdekte beveiligingslekken, maar hoewel er in 2012 in totaal 5.281 lekken werden gerapporteerd, is de impact kleiner. Het aantal kwetsbaarheden in de high-categorie daalde van 45% in het afgelopen decennium naar 33% vorig jaar.

Smartphones
Als het gaat om smartphones is de iPhone met 210 kwetsbaarheden absolute koploper, op afstand gevolgd door Google Android met 24 lekken. Windows Mobile (14) en BlackBerry (11) kennen zelfs nog minder problemen.

Wordt er naar de Top 10 'ergste' leveranciers gekeken, dan staat Microsoft bovenaan, gevolgd door Apple, Oracle, IBM; Sun, Cisco, Mozilla, Linux, HP en Adobe. Wordt er alleen naar high-lekken gekeken, dan is de lijst nagenoeg hetzelfde, behalve dat Linux verdwijnt en Google nu wel in de Top 10 staat.

Besturingssysteem
Sourcefire erkent dat er in de analyse ruimte voor kritiek is. De Linux-kernel had met 937 de meeste lekken, terwijl de verschillende Windows-versies als verschillende producten worden beschouwd. En terwijl Linux als één product wordt beschouwd, wordt Mac OS X over drie producten verdeeld.

Worden de lekken van alle Windows-versies, behalve de mobiele versies, bij elkaar opgeteld, dan gaat het om totaal 1114 lekken. In het geval van Linux levert het optellen van de verschillende vendors zoals Ubuntu en Red Hat 1752 lekken op. Mac OS X komt op 827 uit.

Microsoft lanceert IE10 voor Windows 7

Hackers verfijnen stille Java-aanval in Metasploit

Reacties (9)

26-02-2013, 14:37 door potshot

ai..dat worden weer briesende en stampende linux fan boyz...

26-02-2013, 14:53 door 0101

Ik denk dat dit onderzoek vooral als wetenswaardigheid beschouwd moet worden. Immers, het houdt geen rekening met hoe lang een product al bestaat, of een lek opgelost is voordat het publiek bekend wordt, bedrijven die geen opgeloste veiligheidsissues vrijgeven et cetera.

26-02-2013, 15:10 door [Account Verwijderd]

[Verwijderd]

26-02-2013, 15:36 door Patio

Door 0101: Ik denk dat dit onderzoek vooral als wetenswaardigheid beschouwd moet worden. Immers, het houdt geen rekening met hoe lang een product al bestaat, of een lek opgelost is voordat het publiek bekend wordt, bedrijven die geen opgeloste veiligheidsissues vrijgeven et cetera.

Zowel Windows XP als Mac OSX bestaan sinds 2001. Het onderliggende besturingssysteem (BSD) van de laatste is van 1977 dat is vijf jaar voor MS-DOS.

26-02-2013, 17:32 door [Account Verwijderd]

[Verwijderd]

26-02-2013, 18:37 door FSF-Moses

@exit: Inderdaad, dat vroeg ik mij ook af. Ook in het bronartikel wordt er met geen woord gerept over cijfers uit een onderzoek welke ons kan vertellen wie dat inderdaad het snelst hersteld. Wellicht komt dat onderzoek ook nog?

Het gaat nu over een periode van 25 jaar. Hoe zou het onderzoek eruit hebben gezien als van elke onderzocht bedrijf/besturings systeem de eerste 5 jaar was genomen als onderzoeks-periode en dan deze gegevens naast elkaar te leggen? Hoe zou het verhaal er dan hebben uitgezien?

Overigens gebruik ik en velen met mij en linux en windows besturingssystemen naar tevredenheid, om dan gelijk te verwachten dat er opnieuw een flamewar ontstaat tussen de verschillende gebruikersgroepen... jammer en draagt niets nuttigs bij aan de discussie.

26-02-2013, 18:41 door Anoniem

Wordt ook nog gekeken naar het aantal lekken per x regels code? Want dan lijkt me XP heel wat veiliger dan Firefox. Verder is het natuurlijk wel een beetje appels en peren.

26-02-2013, 22:15 door Anoniem

Door Anoniem: Wordt ook nog gekeken naar het aantal lekken per x regels code? Want dan lijkt me XP heel wat veiliger dan Firefox. Verder is het natuurlijk wel een beetje appels en peren.

Er zit ook heel wat verschil tussen een OS en een browser....

27-02-2013, 10:41 door spatieman

grootste software lek in het algemeen.
windows, ongeacht de versie.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer