Sterke afname aantal Microsoft beveiligingslekken
Het aantal beveiligingslekken dat dit jaar in de software van Microsoft werd gevonden is in vergelijking met vorig jaar sterk gedaald, aldus onderzoekers. Had de softwaregigant vorig jaar nog met 175 ernstige en 20 kritieke lekken te maken, dit jaar ging het om 129 ernstige en 8 kritieke kwetsbaarheden. Iedereen in de top 50 van grote software ontwikkelaars en netwerkfabrikanten kende een beter jaar met minder lekken dan in 2006 het geval was.
Wat beveiligingslekken betreft zijn het niet cross-site scripting en SQL injectie, maar buffer overflows die het meest gemeld werden. Het aantal buffer overflows dat de afgelopen jaren gemeld werd staat op 1470, gevolgd door "file inclusion" met 1148 en denial of service met 1049. Op de vierde plek staat volgens de onderzoekers van Telus SQL injectie (961) met daar niet ver achter Cross-site scripting (925).
De grote aanbieders mogen dan beter scoren, het totaal aantal beveiligingslekken neemt nog altijd toe, wat mogelijk wordt veroorzaakt doordat onderzoekers nu ook de software van kleine ontwikkelaars bekijken.
De kop slaat op een klein deel van het volledige artikel.
Het jaar is nog niet om...
Ik kan echter niet terugvinden hoe er precies geteld is.
Maar de nieuwe patch-strategie lijkt inderdaad te leiden tot
minder patches.
WC eend is beter als M$
achterwege laten?
en meer te lijken op een anti-MS site. Wacht maar tot bvb Linux (bvb
Ubuntu) aan populariteit zal winnen (en dat zal het) en er meer malware zal
geschreven worden voor deze alternatieven. Hoe gaan al die anti-MS'ers
dan reageren.
Trouwens: je merkt het nu al: hoeveel lekken worden er niet gevonden in
FireFox?
Klaas
stabielste punt.
Microsofts end of life zou ook eigenlijk time to market
moeten zijn imho.
Je bedoelt dat (net zoals op ieder ander forum) er ook hier enkele idioten
rondhangen die alleen maar op MS kunnen zeiken ?
WC eend is beter als M$
achterwege laten?
discussie. je doet gewoon precies hetzelfde maar dan van de andere kant.
met dollartekens is inderdaad kinderachtig) nogal last heeft
van malware?
Dat is toch gewoon zo?
Gelukkig zijn ze al een hele tijd aan het verbeteren; maar
het wás toch erg....standaard geen firewall, outlook waar je
de mail niet hoefde te lezen. Ze hebben nog steeds problemen
(activeX, gebruikers standaard als admin/root).
Wat niet wil zeggen dat je windows (ook in het verleden)
niet goed kon gebruiken/malware-vrij kon houden; maar je
moest er deskundig voor zijn.
Bij linux moet je deskundig zijn om een virus te krijgen.
Maar linux is de command prompt net voorbij (of nog niet,
whatever).
Ik gebruik beide systemen, maar zie het punt niet. Zowel de
ene als de anderre kant op niet.
whatever)
Hahaha :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
