Nieuws
image

Microsoft onveiligste ontwikkelaar ter wereld

woensdag 25 juli 2007, 10:17 door Redactie, 18 reacties

Microsoft heeft de dubieuze eer om zichzelf het lekste bedrijf ter wereld te noemen. Geen enkele andere software ontwikkelaar maakte meer onveilige software dan de reus uit Redmond, zo blijkt uit onderzoek van IBM, dat zelf op de vijfde plaats staat. In totaal waren de 10 uitverkozen vendors goed voor 964 beveiligingslekken, 14% van het totaal aantal gevonden lekken. Een verbetering, want in 2002 stond de teller nog op 20% van alle gevonden kwetsbaarheden.

Dit geeft meteen de ernst van de situatie aan, aangezien veel andere pakketten en programma's minder aandacht krijgen en daardoor niet gepatcht worden. Cisco, IBM, Microsoft, Sun en de Linux Kernel Organization zijn sinds 2002 altijd in de Top 10 vertegenwoordigd geweest.

Overzicht van Top 10 meeste lekke vendors in 2006
1. Microsoft 3,1%
2. Oracle 2,1%
3. Apple 1,9%
4. Mozilla 1,4%
5. IBM 1,2%
6. Linux 1,2%
7. Sun 1,0%
8. Cisco 0,9%
9. Hewlett-Packard 0,6%
10. Adobe 0,4%

Reacties (18)
25-07-2007, 10:21 door [Account Verwijderd]
[Verwijderd]
25-07-2007, 10:26 door Anoniem
Geen enkele andere software ontwikkelaar maakt meer software. Tevens
is dit de meest gebruikte software.
25-07-2007, 10:28 door Anoniem
3.1%? Dat vind ik eigenlijk nog heel erg meevallen. Zeker als je het aantal
producten en gebruik daarvan afzet tegen de andere vendors in dit lijstje.
En nee ik ben geen Microsoft fanboy...
25-07-2007, 10:33 door Anoniem
heeft iemand contactgegevens van Linux? dat klinkt wel
interessant
25-07-2007, 10:41 door Anoniem
Security aspect blijft natuurlijk "achter de feiten aanlopen", maar toch zegt
het wel wat ...
Snap alleen niet in hoeverre je dit moet opvatten "Microsoft onveiligste
ontwikkelaar ter wereld". Is dit met betrekking tot hun producten of hun
eigen netwerk(en), en hoe dan als microsoft linux en/of multivendor
omgevingen draait wat mij wel waarschijnlijk lijkt. Maar ja, mbt de
producten .. hebben wij weer wat te doen met software downloaden en
klooien met windows anders is het ook maar zo saai
25-07-2007, 10:44 door Anoniem
Dat ze zichzelf op plaats 5 zetten van meest brakke ontwikkelaars, doet mij
denken dat deze gegevens nog conform waarheid zouden kunnen zijn...
25-07-2007, 10:51 door budd
Zie Windows als een fiets, gewoon regelmatig moet je je band plakken :)
vervelend maar is niet anders
25-07-2007, 11:08 door Anoniem
Alhoewel ik niet van aannames hou, neem ik in dit geval aan
dat het onderzoek juist is uitgevoerd. En daarbij de
hoeveelheid software paketten welke MS produceert in acht is
genomen.

Anderzijds denk ik ook dat je ook in acht moet nemen hoe
snel ze weer met die patches komen.

Niettemin vind ik dit onderzoek wel erg platgeslagen ...welk
bedrijf kun je qua omvang nou met Microsoft vergelijken. Dus
wat krijg je dan een platgeslagen onderzoek a la MS maakt
100 pakketten daar zitten x % securityflaws in.

Maar ja dan moet je ook voor de totale weging meenemen hoe
snel er gepatch wordt, hoe goed er getest wordt, hoe groot
de impact is ..de weging zeg maar en zo kun je een tijdje
doorgaan.

En nee, ik heb geen aandelen MS.

Bedoel maar welke hommel vergelijkt Adobe in hemelsnaam met
Microsoft.

Dan heb je toch echt de nektar met een wietplantage verwisseld.
25-07-2007, 11:20 door budd
wiet RULEZZZZZZZZZZZZZ ...

... smoke weed everyday !!
25-07-2007, 11:30 door Anoniem
Geen enkele andere software ontwikkelaar maakte meer onveilige
software dan de reus uit Redmond

Volgens mij had er moeten staan: "Geen enkele andere software
ontwikkelaar maakte meer software dan de reus uit Redmond". De rest is
dan statistiek...
25-07-2007, 11:57 door Anoniem
Nou bij IBM wil je ook niet meer werken.
25-07-2007, 12:15 door Anoniem
De getallen tonen keihard aan dat onveiligheid en
populariteit rechtstreeks met elkaar verbonden zijn.
Microsoft wordt het meest gebruikt. En Adobe het minst!
25-07-2007, 13:02 door Anoniem
In ander nieuws: water is nat
25-07-2007, 14:13 door Anoniem
Op zich een leuk lijstje, maar of je dit direct kan zien als
een top 10 van meest onveilige ontwikkelaars weet ik zo net
nog niet.

Ook hier op security.nl heb ik vaker de stelling gezien dat
het niet alleen om het aantal lekken gaat, maar ook om
bijvoorbeeld hoe ernstig het is en hoe snel het gefixt is.
Als bijvoorbeeld die 0,4% van adobe allemaal kritische
lekken zijn die pas na 4 maanden opgelost worden, en die
van oracle allemaal minors die de volgende week gepatcht
worden, dan ziet het lijstje er naar mijn mening toch heel
anders uit. Dit wat maar een voorbeeldje met extremen, maar
jullie begrijpen wel wat ik bedoel :-)
25-07-2007, 15:05 door Anoniem
Dus een bedrijf dat gigantisch veel pakketten maakt staat
bovenaan in de lijst met aantal fout? Boeiend...

Veel opvallender vind ik dat Oracle op de 2e plaats staat.
Vooral omdat ze er bekend om staan dat ze heel veel security
bugs niet, of heel traag, oplossen.
25-07-2007, 15:42 door Anoniem
Door Anoniem
Dus een bedrijf dat gigantisch veel pakketten maakt staat
bovenaan in de lijst met aantal fout? Boeiend...

Open source ontwikkelaars zoals IBM publiceren meer software dan
Microsoft. Microsoft maakt relatief weinig software die relatief veel gebruikt.

Niet alleen de aard van de vulnerability en de patchsnelheid is van belang.
Ook het aantal gebruikers is van belang.
25-07-2007, 16:41 door Anoniem
Ik heb het aantal produkten van IBM en MS nooit getelt...
Puur uit desinteresse...

Maar laten we eerlijk zijn.. Uiteindelijk is het toch
boeiender hoe bedrijven met security bugs omgaan? Maar goed...

En wat bedoelen ze in godsnaam met "Linux"? Dat kon ik al
scannend door het document niet vinden... Maar als 1,2% van
alle bugs van alle software bij elkaar geteld in de kernel
van Linux zit, dan zie ik een verbeterpuntje... =P
25-07-2007, 18:17 door Anoniem
Ook een interessant gegeven uit het onderzoek:

Wie is de niet zo benijdenswaardige kampioen verspreider van spam?

West-Europa...

Proficiat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure