image

Microsoft: Windows XP veiligste OS in 2006

dinsdag 19 juni 2007, 15:07 door Redactie, 35 reacties

Volgens Microsoft was Windows XP het veiligste client besturingssysteem in 2006, en liepen ook Enterprise gebruikers vorig jaar het minst risico met Windows. De cijfers zijn afkomstig van "Microsoft security group" directeur Jeff Jones. Volgens Jones verschenen er voor Windows XP SP2 90 fixes, waarvan 44 voor zeer ernstige lekken. Red Hat Enterprise Linux 4 WS had te maken met 301 patches, waarvan 91 voor zeer ernstige lekken. Novell Linux Desktop 9 deed het met 232 fixes, waarvan 74 zeer ernstig, iets beter. Mac OS X had 129 gaten, waarvan 35 ernstig.

Kijkend naar de tijd dat een beveiligingslek bekend was, maar niet gepatcht, kwam Windows XP weer als beste uit de bus, met "slechts" 53,33 dagen, en is daarmee een neuslengte beter dan Mac OS X, waarvan de gebruikers 54,2 dagen risico liepen. Wordt er echter gekeken naar de tijd dat een ernstig lek ongepatcht was, dan scoort Windows XP wel duidelijk beter dan Apple's tegenhanger.


Soortgelijke cijfers zijn te vinden in het overzicht van Vendor Enterprise besturingssystemen. Ook hier laten Windows 2000 en Server 2003 de concurrentie ver achter zich, en weet alleen Mac OS X in de buurt van de softwaregigant te komen.
Reacties (35)
19-06-2007, 15:14 door Anoniem
Goed hahaha, het is een Microsoft test dus de uitslag was al bekend
voordat de testen gedaan werden.

Hoe zit het met de niet kritieke windhoos update. Die download je en
daarna krijg je wel ineens 3 kritieke lekker erbij. Die worden niet
meegeteld hiermee.
19-06-2007, 15:27 door [Account Verwijderd]
[Verwijderd]
19-06-2007, 15:30 door Anoniem
Door Anoniem
Hoe zit het met de niet kritieke windhoos update. Die download je en
daarna krijg je wel ineens 3 kritieke lekker erbij. Die worden niet
meegeteld hiermee.

Opbouw quote:
(1) ik weet iets niet ("Hoe zit het met de niet kritieke windhoos
update");
(2) ik geef zonder onderbouwing een antwoord ("Die worden niet
meegeteld hiermee").

Dan zijn er twee mogelijkheden:
(1) je weet niet waar het over gaat;
(2) je bent de onderbouwing vergeten, leg eens uit hoe je dit weet...

of natuurlijk (3), reageer gewoon niet ;)
19-06-2007, 15:37 door SirDice
En als we nu eens gaan kijken naar hoeveel van die ernstige
fouten er actief misbruikt werden? Staat Windows XP dan ook
op de eerste plek?
19-06-2007, 15:40 door awesselius
Vergelijken welk OS er vorig jaar het veiligste was is
zoooooooo.....eh....2006....

Ik ben dat vergelijken beu. Dat iets 'blah-blah-blah'-er is
dan het ander, wil nog niet zeggen dat ik 1.2.3. overstap.
Ik ben zeer kritisch (en soms gewoon ook lekker niet) en kan
heel goed zelf bepalen of iets 'blah-blah-blah'-er is dan
het ander.

Dat die resultaten bedoeld zijn voor managers vind ik ook
altijd zo beneden peil. Het doet voorkomen alsof managers
dom zijn, niet weten wat ze moeten kiezen en dus alle
resultaten maar voorgeschoteld moeten krijgen. Nou als dat
laatste het geval is, dan hoort zo'n manager geen manager te
zijn.

- Unomi -
19-06-2007, 15:41 door Alain N.
Ik heb Mac OS X 10.4 en ik ben me bewust van de lekken.

Daarom zorg ik ook voor een goed geconfigureerde hardware firewall in mijn
netwerk, en zorg ik ervoor dat ik zo weinig mogelijk services en
risicoprogramma's draai. Het is niet zaligmakend, dat weet ik, maar het is al
een goed begin.
19-06-2007, 15:46 door Anoniem
Er viel te verwachten dat hier anti microsoft reacties op kwamen/komen. Dit
is een test van Microsoft maar er staat ook een link in van een andere test.
Over lekken in Linux hoor je over het algemeen niet veel, zeker niet op de
bekende sites als deze, tweakers en zdnet. Het blijkt hieruit weer dat dat
niet is omdat ze er niet zijn maar omdat er weinig rugbaarheid aan wordt
gegeven. Microsoft brengt iedere maand eerlijk en open een lijst uit van de
lekken en fixes en dat kan is alleen maar netjes noemen. De media is
vaak gekleurd en heb het al vaker gezegd als linux zo populair was al
Microsoft zou de wereld er qua computerbeveiliging echt niet beter uitzien.
Btw, ik gebruik beiden en heb met beide producten en zal dus niet in 1
straatje praten. Als je dus netjes alle patchen installeerd ben je dus met
Microsoft behooolijk safe.
19-06-2007, 15:47 door Jachra
Ook hier geldt: "Wij van WC-Eend....."

Een echte onafhankelijk onderzoek is veel geloofwaardiger dan deze
onderzoek.
19-06-2007, 15:50 door Anoniem
Door SirDice
En als we nu eens gaan kijken naar hoeveel van die ernstige
fouten er actief misbruikt werden? Staat Windows XP dan ook
op de eerste plek?
misschien wel maar dat heeft meer met de populairiteit van windows te
maken, als er net zoveel linux machines als het aantal windows machines
nu geweest zouden zijn werden er meer lekker van linux misbruikt
19-06-2007, 15:58 door Anoniem
Deze 'wetenschapper' kijkt alleen naar de aantallen lekken,
en de tijd dat er geen pleisters beschikbaar zijn.
Gemakshalve vergeet de beste man dat:
- veel *nix-lekken niet op alle *nix-installaties van
toepassing zijn, omdat onder *nix doorgaans onnodige
services uit staan of zelfs helemaal niet aanwezig zijn. Dit
is een nieuw revolutionair kenmerk van Microsoft 2008
Server. Op eerdere Windows-versies staan alle mogelijke
services standaard aan.
- dat onder *nix processen vaak chrooted draaien, terwijl
Windows zo plat is als een dubbeltje,
- dat onder *nix de meeste processen makkelijk met beperkte
accounts kunnen draaien, probeer dat eens onder Windows
- dat de grootste bron van ellende (Internet Explorer) in
Windows geintegreerd is, iets waar *nix gelukkig geen last
van heeft.

Ook Secunia vindt dat aantallen lekken opzich niet zoveel
zeggen. Het gaat vooral om de aard van de lekken en de
mogelijkheden om die (op afstand) te misbruiken.
Het is inderdaad makkelijk uitspraken doen als je de meest
relevante gegevens weglaat.

Get the facts Microsoft:
- de hele wereld lijdt jaarlijks miljarden schade door de
keuze voor gemak ten koste van veiligheid.
- Het malware-probleem is op *nix verhoudingsgewijs NUL
vergeleken met het probleem op Windows; Windows heeft 90%
van de desktop-markt en 30% van de server-markt en Windows
heeft 99,999% van de malware
*nix heeft 60% van de server-markt en 3% van de
desktop-markt en ... (afgerond) NUL procent van de malware.
Rara hoe kan dat toch?

Het is misschien veelzeggend dat Microsoft met dit soort
schijnargumenten de waarheid geweld aandoet. Doet me denken
aan de 'wetenschappelijke' tv-series van vroegah, waarin de
EO de evolutie ontkende.

Je blijft lachen! :)
19-06-2007, 15:59 door Eerde
Zouden ze bij M$ nou echt denken dat er nog mensen zijn die
deze onzin geloven ?

Al bijna 6 jaar gebruik ik 16u/dg (Open)SuSE, nog nooit iets
gehad van malware, back to you M$ ;)

* Windows XP SP2 had 90 fixes, of which 44 were High severity
* Red Hat rhel4ws had 301 fixes, of which 91 were High severity
* Novell nld9 had 232 fixes, of which 74 were High severity
* Mac OS X 10.4 had 129 fixes, of which 35 were High severity

Eigenlijk zegt het alleen maar dat M$ enorm achter loopt met het melden van ernstige lekken en het uitbrengen van patches.
Hoe meer een OS lekken dicht, hoe veiliger, dat is mijn stelling !
19-06-2007, 16:12 door Anoniem
Deze publicatie lijkt veel op 'preken voor eigen parochie' en 'eigen lof stinkt'
maar eerlijk is eerlijk, zou Microsoft iets publiceren wat achteraf
aantoonbaar vals is m.a.w. zou zij haar imago zo te grabbel gooien?
Als de data transparant zijn en de conclusies correct, dan zit er niets
anders op dan haar gelijk ruiterlijk toe te geven.
19-06-2007, 16:20 door Anoniem
301 lekken voor RHEL4 ? Misschien als je helixplayer, openoffice, firefox
seamonkey enz enz meerekent. En vervolgens diie weer NIET meeneemt
in de statistieken voor tijd, want 75% van al die lekken waren gedicht
binnen 1 dag en niet 75...

mag ik dan ook exchange server, msie, winamp, ms-office enzo
meerekenen met XP ?
AS
19-06-2007, 16:28 door Anoniem
Door Anoniem
Deze publicatie lijkt veel op 'preken voor eigen parochie'
en 'eigen lof stinkt'
maar eerlijk is eerlijk, zou Microsoft iets publiceren wat
achteraf
aantoonbaar vals is m.a.w. zou zij haar imago zo te grabbel
gooien?
Als de data transparant zijn en de conclusies correct, dan
zit er niets
anders op dan haar gelijk ruiterlijk toe te geven.

Of M$ haar imago ter grabbel gooit, daar kan met een grote
JA op geantwoord worden.
leesvoer: http://www.mozbrowser.nl/node/view/2194
http://automatiseringgids.sdu.nl/ag/nieuws/nieuws/toon_nieuwsbericht.jsp?di=330556

TT
19-06-2007, 16:43 door Anoniem

Volgens Microsoft was Windows XP ...

toen stopte ik met lezen.
19-06-2007, 17:44 door Anoniem
Dit onderzoek is één grote fars. Ik wil niet zeggen dat linux beter is (ik
gebruik zelf OSX) maar het feit dat het onderzoek alle Linux patches
meeneemt en alleen de XP OS patches zegt mij al genoeg.....

Nummertjes:
54% gaf system access bij XP, 24% bij OSX en bij Redhat 28% (0% High
critical zie: http://secunia.com/graph/?type=cri&period=2006&prod=4670) .
Kijk, dat zijn pas getallen!

M.a.w. mijn "onderzoek" is net zo weinig waard....
19-06-2007, 18:30 door Anoniem
Hummm, welke applicaties zijn hierin meegenomen ? Alle
meegeleverde software, alles wat met een default installatie
geinstalleerd word ?
19-06-2007, 20:12 door [Account Verwijderd]
[Verwijderd]
19-06-2007, 20:40 door Anoniem
Windows ME was veruit het veiligste.
Die stopte al bij opstarten.
19-06-2007, 21:25 door spatieman
als we gaan kijken welke OS'n het gevoeligste zijn voor
virussen en spyware ,staat windows als ongekroonde koning
als jaren op de eerste plaats.
19-06-2007, 22:52 door Anoniem
Interessante manier van omgaan met de cijfers. Als linux-er
kan je ze ooklezen als dat van de fouten die werden gevonden
bij Windows was de helft (44/90) erg gevaarlijk.
Je hebt leugens, grote leugens en statistieken ;).
19-06-2007, 22:53 door Anoniem
Het lijkt dat "voor het gemak" openbsd maar buiten
beschouwing wordt gelaten! Tja, zo kan ik het ook.
20-06-2007, 07:48 door Anoniem
Als je het overzicht ziet, kan je ook stellen dat MAC os ten
opzichte van 2005 de enige daler is, alle andere laten een
stijgende lijn zien :-)

Dus ben benieuwd of die goede lijn volgend jaar ook
voortgezet wordt.
20-06-2007, 08:11 door Anoniem
Geen idee waar ze het vandaan halen. Met een Windows XP kaal
op het internet heb ik binnen een week de grootste rotzooi
aan spyware en virussen te pakken.
Met een willekeurige Linux distro heb ik dat nog niet
meegemaakt en blijft de boel vrij van spyware etc.. Gewoon
de praktijk.
20-06-2007, 08:17 door Anoniem
Lees nou eerst het blog maar eens en vooral de onderbouwing voor de
methode. Als feiten niet kloppen met je mening wat is dan je
eerste reactie?
De "leuke" reacties hier tot nu toe geven al aan hoe graag men met
inhoudelijke en onderbouwde argumenten discussieert...
20-06-2007, 08:58 door Anoniem
Het probleem dat jullie niet zien is dat Windows het mest gebruikte OS is
in de Wereld. Logisch dat hackers zich hier op richten. Als we allemaal het
systeem zouden gebruiken zoals het bedoeld is dan waren er een stuk
minder problemen. maar jah er zijn altijd mensen die graag in andermans
leventje snuffelen ;-).

Kortom wees bewust met wat je doet en ook al heb je een 24 uurs
verbinding met internet, als je het niet nodig hebt zet het dan ook niet aan.
Als je niet wilt bellen laat je toch ook je telefoon niet ingesprek
staan ??????

gr. Jeromeke (JJ)
20-06-2007, 09:33 door ml2mst
Door Anoniem

Volgens Microsoft was Windows XP ...

toen stopte ik met lezen.
Ik heb nog even doorgelezen om te kijken welke leugens ze nu
weer zouden spuien :-)

Als je met dit soort "onderzoeken" wordt geconfronteerd,
begin je toch al automatisch te grinniken?
20-06-2007, 10:55 door Anoniem
Jammer dat ze Ubuntu niet getest hebben, is veel veiliger denk ik :P
20-06-2007, 14:03 door Anoniem
Wow, en de linux fanboys gaan weer lekker uit de naad. Ik
ben dat toch zo zat hè.
Face it, Windows is een goed os, dat door véél meer mensen
wordt gebruikt dan Linux. Mensen gebruiken niet voor niets
Windows ;)

Doordat het op grote schaal wordt gebruikt zijn er uiteraard
meer lekken gevonden voor Windows dan voor welke linux
distributie ook... Het is wel frapant dat het onderzoek van
Microsoft zelf komt...
20-06-2007, 14:04 door Anoniem
Door Anoniem
Geen idee waar ze het vandaan halen. Met een Windows XP kaal
op het internet heb ik binnen een week de grootste rotzooi
aan spyware en virussen te pakken.
Met een willekeurige Linux distro heb ik dat nog niet
meegemaakt en blijft de boel vrij van spyware etc.. Gewoon
de praktijk.
Misschien omdat er zowat GEEN spyware voor linux is omdat
windows vele malen meer wordt gebruikt... ofwel crap reactie!
20-06-2007, 15:42 door Anoniem
Door Beukenoot
Windows ME was veruit het veiligste.
Die stopte al bij opstarten.
ROFL, nominatie voor de beste reactie van het jaar.

J.
20-06-2007, 15:51 door [Account Verwijderd]
Beetje raar van Security.nl om zo'n titel te nemen. Nergens
claimt Microsoft dat Windows XP het veiligste operating
system van 2006 is, er worden alleen maar lekken en de
patchtijden geanalyseerd, en daar kwam Windows het beste uit.

Nogmaals: Nergens wordt gezegd dat Windows XP het veiligste
OS is van 2006. Dat zou natuurlijk, op basis van deze
gegevens, geheel ongegrond zijn.
21-06-2007, 10:52 door Anoniem
Door Anoniem
Face it, Windows is een goed os, dat door véél meer mensen
wordt gebruikt dan Linux. Mensen gebruiken niet voor niets
Windows ;)
Definieer goed.

Windows gooit alle principes van goede software engineering
overboord, het is een gedrocht als het aan komt op IPC,
memory management en threading, het is ondoorzichtig en
verbergt te veel nuttige informatie voor gebruikers terwijl
het te veel onnodige informatie geeft onder het mom van
gebruiksvriendelijkheid. Al die zaken samen maken dat ik
Windows geen goed OS vind.

Realist als ik ben is Windows waar het geld is, en mijn
vrouw en kinderen moeten toch eten ;-)

Het feit dat veel mensen windows gebruiken heeft veel meer
te maken met wurgcontracten die Microsoft met PC-bouwers
afgesloten heeft.
22-06-2007, 09:44 door ml2mst
Door Anoniem
Wow, en de linux fanboys gaan weer lekker uit de naad. Ik
ben dat toch zo zat hè.

Omdat je in een droomwereld leeft, of zo?

Face it, Windows is een goed os, dat door véél meer
mensen
wordt gebruikt dan Linux. Mensen gebruiken niet voor niets
Windows ;)

Kuch,, proest, LOL!

Mensen gebruiken Windows omdat ze niets anders gewend zijn
en een gebrek aan competentie hebben!

Doordat het op grote schaal wordt gebruikt zijn er
uiteraard
meer lekken gevonden voor Windows dan voor welke linux
distributie ook...

Ik zit nu, na 8 jaar nog steeds vol verwachting op mijn
eerste virus te wachten, op mijn Linux en BSD boxen, maar
het wil maar niet opschieten :-(

Verder kan ik mij alleen maar aansluiten bij het vorige
commentaar.

Het is wel frapant dat het onderzoek van
Microsoft zelf komt...

Nee hoor, wij van WC-Eend publiceren herhaaldelijk dit soort
onderzoeken :-)

Get the facts!

Edit: laatste regel toegevoegd. (kon het niet laten)...
26-06-2007, 21:37 door Anoniem
Door Alain N.
Ik heb Mac OS X 10.4 en ik ben me bewust van de lekken.

Daarom zorg ik ook voor een goed geconfigureerde hardware firewall in
mijn
netwerk, en zorg ik ervoor dat ik zo weinig mogelijk services en
risicoprogramma's draai. Het is niet zaligmakend, dat weet ik, maar het is
al
een goed begin.
Lijkt me heel verstandig, en heus niet enkel voor de MAC OS X - die ik
kortgeleden ook heb aangeschaft; ik heb inmiddels ook UBUNTU op mijn
2e harddisk, ben nu bezig een virtuele schijf aan te maken met - hier is
de link - www.virtualbox.org. (Is me nog niet gelukt ) maar ik denk dat qua
percentage veiligheid ik hiermee het dichtst bij de 100% zit.
Euphema
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.