"Windows onveiligste OS van 2009"
Van alle besturingssystemen had Windows vorig jaar de meeste gevaarlijke lekken, maar volgens IBM maakt dit helemaal niets uit. X-Force, de beveiligingstak van de IT-gigant, onderzocht het aantal gerapporteerde kwetsbaarheden in (web)applicaties en besturingssystemen. Wordt er naar het totaal aantal kwetsbaarheden gekeken, dan staan Linux en Apple bovenaan, gevolgd door de reus uit Redmond. Zowel Linux als Windows kende in 2009 een toename van het aantal lekken en is in het geval van Microsoft weer op hetzelfde niveau als in 2005.
X-Force keek ook naar de meest ernstige lekken, waarmee aanvallers kwetsbare systemen kunnen overnemen. Dan blijkt Windows opeens ver boven de rest uit te schieten. Sinds de beveiliger met het meten van kwetsbaarheden begon, zijn er nog nooit zoveel "high" en "critical" lekken in Microsoft's besturingssysteem gevonden. Toch is deze toename niet erg, zo stelt X-Force in het Trend and Risk Report. "Besturingssystemen zijn niet meer het probleem."
PDF
Daarbij heeft het bedrijf ook een boodschap voor de fanatieke aanhang van de verschillende besturingssystemen. "Iedereen vindt het heerlijk om te vertellen hoe sneller, eenvoudiger, beter en veiliger hun favoriete besturingssysteem is dan de besturingssystemen van anderen. In werkelijkheid zijn besturingssystemen niet meer het probleem. Het is het aantal verschillende applicaties die erop draaien die het probleem vormen."
Lekken in Windows, Linux en Mac OS X zijn goed voor slechts 20% van alle gerapporteerde lekken. Webapplicaties en kwetsbaarheden in client software zoals browsers en PDF-lezers vormen samen de twee voornaamste categorieën. Met name het aantal lekken in Adobe Reader kende een explosieve stijging. Samen met ActiveX exploits vormen ze het voornaamste wapen van aanvallers om systemen te infecteren en over te nemen. Daarbij is het Microsoft Office Web Components ActiveX-lek het meest misbruikt, gevolgd door vier kwetsbaarheden in Adobe. Om het volledige rapport te downloaden is registratie verplicht.
Sorry hoor, maar wat een open deur. Dit is al ten minste vijf jaar zo.
"Iedereen vindt het heerlijk om te vertellen hoe sneller, eenvoudiger, beter en veiliger hun favoriete besturingssysteem is dan de besturingssystemen van anderen. In werkelijkheid zijn besturingssystemen niet meer het probleem. Het is het aantal verschillende applicaties die erop draaien die het probleem vormen."
Dus hoe meer apps je draait, hoe meer lekken je hebt! Conclusie die ik dus uit de test haal is dat Windows de meeste applicaties draait.
Verder word er niet gezegd welke distributies er gebruikt zijn, alhoewel in het volledige rapport niet heb gelezen. Windows 3.1? XP? Vista? Win7? Ubuntu?
Zoohee, dat is kort door de bocht! Ten eerste, de hoeveelheid applicaties die je draait is sterk afhankelijk van wat je doet met je compu. De gemiddelde thuisgebruiker draait veel minder applicaties dan bijv. een webdeveloper of grafisch ontwerper.
ten tweede vormen alleen populaire applicaties een aannemelijk risico voor daadwerkelijke aanvallen. dat zijn toch voornamelijk de thuisgebruiker apps als Flash, acroread, torrent apps, mailclients en browsers.
ten derde, *nix based systemen draaien bijna per definitie meer applicaties omdat de opzet van het systeem veel minder monolithisch is dan bij Windows.
Ik ben het meet je eens dat hoe meer apps je draait, hoe meer lekken je (potentieel) hebt. Dat Windows de meeste apps draait is klinkklare onzin. Daarnaast kan je je ook afvragen of bepaalde 'lekken' wel van toepassing zijn op jouw gebruik van een systeem. Een kernel lek waarvoor fysiek toegang nodig is tot het systeem, om het te misbruiken is voor mij totaal irrelevant. Ook zal ik nooit een bijlage openen waarvan ik niet zeker weet wat het is.
Kortom de veiligheid van een systeem is volledig afhankelijk van het soort gebruiker dat er achter zit. Niet van het aantal lekken of de snelheid van patchen daar van.
Hmm, mainframe's, unix. Dus geen onafhankelijk onderzoek. Zou hetzelfde zijn als Microsoft concludeert dat Linux onveilig is.
Gewoon lezen maar niet serieus nemen...
Oh nee, dan let jij wel heeeeel slecht op, want de meeste windows-update's die verschijnen moeten de lekken dichten
binnen Windows. Het programma van Secunia, of Microsoft Baseline, of andere, wijst je op lekken in software van derden
die je hebt geinstalleerd.
Dus of je bent niet wakker, of je hebt de klok wel horen luiden, maar weet niet waar de klepel hangt.
De reden dat linux veiliger blijkt, is dat de gebruiker geen admin rechten heeft, en dat win gebruikers nog weleens UAC uitzetten. Hierdoor kunnen aanvallers via adobe reader met de rechten van de ingelogde gebriker het systeem aanpassen. Bij een goed geconfigureerd systeem gebeurt dat dus niet.
wel een open deur, ; kon vandaag na update alleen via KOUDe boot op het systeem komen;
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
