iTunes en Chrome zorgen voor meeste lekken op pc
Een gemiddelde Windows-computer kreeg vorig jaar met 920 beveiligingslekken te maken, maar de meeste kwetsbaarheden werden niet door Microsoft veroorzaakt. Het Deense Secunia baseert zich op een zelfgemaakte lijst van de 50 populairste programma's op Windows-computers. Van de 920 lekken, werden er 51 in Windows 7 en 77 in Microsoft programma's gevonden.
De resterende 792 lekken komen op naam van andere partijen, zoals Google, Mozilla en Apple. Met name Google Chrome en Apple iTunes laten de teller hard oplopen. In Chrome werden vorig jaar 293 kwetsbaarheden ontdekt, gevolgd door iTunes met 237 lekken. De Top 3 van software met de meeste lekken wordt gecompleteerd door Firefox, dat op 164 uitkwam.
Het gaat hier om CVE-nummers, maar Secunia hanteert ook een andere rekenmethode, waarin Firefox met 257 lekken het tweede programma op de lijst is. Het aantal browser-lekken groeide in 2012 met 17%, wat feitelijk neerkomt op een stijging van 63 in 2011 naar 75 in 2012. Wel worden browserupdates snel uitgerold, aldus de Deense beveiliger.
Misbruik
Dat geldt niet voor alle programma's. Voor 16% van de lekken die in de Top 50 van meest gebruikte software werd aangetroffen, was op het moment van openbaarmaking geen update beschikbaar. De cijfers van Secunia bevatten niet het aantal actuele aanvallen via bepaalde lekken, waardoor er een vertekend beeld kan ontstaan.
Zo kreeg Chrome met bijna 300 lekken te maken, maar werd er geen enkele van deze kwetsbaarheden voor zover bekend echt in het wild gebruikt om systemen te infecteren.
Oracle lijkt het met 62 Java-lekken veel beter te doen, maar verschillende van deze kwetsbaarheden werden wel echt aangevallen. Het aantal lekken in een product zegt dan ook nog niets over het risico dat gebruikers lopen.
Kortom, leuk die statistieken, maar je hebt er helemaal niets aan.
Vooral ook omdat er verder weinig aandacht wordt besteed aan de omvang van elk gevonden probleem. 200 lekken waarmee iemand een programma kan laten crashen, of 1 lek waarmee je computer wordt overgenomen. Ik weet wel wat ik het ergst zou vinden.
Het enige waar dit soort non-informatie goed voor is, is nieuws op de 'kwaliteitsnieuwssites' zodat de reaguurders van zo'n site lekker verbaal met elkaar op de vuist kunnen. En Secunia komt weer eens gratis aan wat advertentieruimte.
In de wereld van de journalistiek is de kennis en behandeling van statistiek alltijd belabberd geweest.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
