image

Mozilla en Microsoft in Top 10 beveiligingslekken 2008

donderdag 19 maart 2009, 11:53 door Redactie, 1 reacties

Was Firefox in de eerste helft van 2008 nog de meest lekke browser, in de laatste zes maanden van vorig jaar nam Internet Explorer die plek over, hoewel de verschillen klein zijn. Van alle lekken die in browsers werden gevonden kwam 43% voor rekening van IE, terwijl Mozilla's browser met 39% de onbetwiste nummer twee is. Opera is met tien procent derde, gevolgd door Safari dat voor de laatste acht procent verantwoordelijk is. De cijfers zijn afkomstig van Cenzic dat de kwetsbaarheden van de laatste twee kwartalen van 2008 in kaart bracht.

Tachtig procent van de lekken bevonden zich in webtechnologieën, zoals webservers, applicaties, plugins en ActiveX controls en webbrowsers. Een stijging van 10% ten opzichte van 2007. Kijkend naar het aantal soorten lekken waar websites en applicaties mee te maken kunnen krijgen, dan is SQL-injectie met 24% nog altijd het voornaamste probleem gevolgd door Denial of Service (18%) en Cross-Site Scripting (14%).

Naast een totaal overzicht, bekeek de beveiliger ook welke kwetsbaarheden het ergst waren en kwam tot de volgende lijst:

  • Microsoft Internet Explorer data binding memory corruption
  • Adobe Flash Player meerdere lekken
  • Java Runtime Environment (JRE) Buffer Overflow
  • SAP SAPgui ActiveX control
  • Adobe Reader en Acrobat Stack-Based Buffer Overflow
  • Microsoft Office Snapshot Viewer ActiveX control
  • Oracle Weblogic Apache connector Buffer Overflow
  • Mozilla Firefox code execution lek
  • Apache Tomcat UTF8 Directory Traversal lek
  • Java Runtime Environment Same Origin Policy
Reacties (1)
19-03-2009, 18:00 door cyberpunk
Hoge bomen vangen veel wind?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.