image

Meer dan 8000 beveiligingslekken in 2006

donderdag 18 januari 2007, 11:07 door Redactie, 0 reacties

2006 was een recordjaar wat betreft het aantal gevonden beveiligingslekken, zo blijkt uit cijfers van het CERT Coordination Center. De toename van meer dan 35% ten opzichte van 2005 is vooral te danken aan lekke web applicaties. "Zover we kunnen zien is de groei voornamelijk te danken aan eenvoudig te vinden lekken in web applicaties. Ze zijn eenvoudig te vinden, eenvoudig te maken en eenvoudig te gebruiken" zegt CERT CC "vulnerability teamleider" Art Manion.

Volgens Symantec werd in de eerste helft van 2006 meer dan 75% van alle lekken in online applicaties gevonden. Beginners mogen zich dan bezighouden met web applicaties, andere onderzoekers richten zich naast besturingssystemen ook op populaire applicaties. Via tools zoals fuzzers wordt het steeds eenvoudiger om problemen in software bloot te leggen. Hierdoor is het ook mogelijk om de maand van de ... lekken te houden, waarbij er elke dag een nieuw lek wordt gepubliceerd.

Applicaties die in PHP geschreven zijn waren goed voor 43% van alle lekken die onderzoekers in 2006 wisten te vinden. Toch zijn het de lekken in besturingssystemen en veel gebruikte applicaties die de grootste gevolgen hebben. "Vanuit het besturingssysteem gezien zijn we veiliger, maar de werkelijkheid is dat kwaadaardige code niet is verdwenen. Het komt nog steeds op je systeem, alleen niet meer via lekken in het besturingssysteem" aldus Oliver Friedrichs van Symantec.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.