Microsoft snelste met patchen beveiligingslekken
Microsoft was in de eerste zes maanden van dit jaar het snelste met het patchen van beveiligingslekken in haar besturingssysteem, en de cijfers zijn niet afkomstig van een eigen werknemer, maar van concurrent Symantec. De softwaregigant had gemiddeld 18 dagen nodig om na melding een gat in Windows te dichten. Op de tweede plaats staat Red Hat, dat gemiddeld 36 dagen nodig heeft, gevolgd Apple met 43 dagen. Sun en HP maken het in vergelijking met de eerste drie erg bont, en hebben respectievelijk 110 en 112 dagen per patch nodig.
Van de 59 Apple lekken zaten er acht in de browser, waren er 21 client-side, 17 lokaal en 11 in de server. Voor twee kwetsbaarheden was er geen categorie. Microsoft moest 15 browser lekken dichten, 13 client-side problemen verhelpen, acht lokale kwetsbaarheden en twee server problemen. Microsoft en co lijken het beter te doen dan in 2006, toch is het "window of exposure" toegenomen, wat vooral te danken is aan third-party software en plugins. Hierdoor zijn bedrijven 55 dagen kwetsbaar voordat er een patch beschikbaar is, acht dagen langer dan in 2006.
gevonden en gemeld.
Maar god weet hoeveel lekken er werkelijk in bepaalde
software zit.
Opera had altijd 0 lekken, maar de laatste update dichtte 2
ernstige lekken.
http://www.security.nl/article/17186/1/Opera_dicht_twee_ernstige_gaten_in_browser.html
iemand anders wat vinden en dit openbaar maken omdat Microsoft te lang
bezig is met bedenken of ze er iets gaan doen, dan worden ze boos....
De enige cijfers die er wat toedoen zijn de cijfers die de tijd tussen melden
en oplossen van iedereen meet....
het is geen bug, het is een ongedocumenteerde optie..
Opera had altijd 0 lekken, maar de laatste update dichtte 2
ernstige lekken.
http://www.security.nl/article/17186/1/Opera_dicht_twee_ernstige_gaten_in_browser.html
edit:
wat voorbeelden:
http://www.security.nl/article/16709/1/Opera_patcht_ernstig_browserlek_dankzij_Mozilla.html
http://www.security.nl/article/16502/1/Veiligheid_Opera_weer_in_gevaar_door_BitTorrent.html
http://www.security.nl/article/16081/1/Torrents_weer_veilig_voor_Opera_gebruikers.html
http://www.security.nl/article/15865/1/Opera_patcht_verschillende_lekken_in_browser.html
http://www.security.nl/article/13815/1/Ernstig_JPEG_lek_in_Opera_8_ontdekt.html
12:32 Microsoft snelste met patchen beveiligingslekken 4
11:42 Stelling: De toekomst van beveiliging is een tank 16
11:11 Microsoft patcht tweede DRM-hack pas na 3 maanden
gebruiken. Doet dus duidelijk zeer, deze conclusie. Bij deze lieden deugt
Microsoft nooit, ook al is het honderd keer beter. Dream on. En let ook even
op de cijfers: 59 lekken bij Apple! En dan ook nog traag zijn met repareren,
zelfs glashard ontkennen. Lekker veilig he, die Mac?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
