Doorsnee computer bevat 760 lekken
In de eerste helft van dit jaar bevatte een gemiddelde Windows computer 380 beveiligingslekken, aldus het Deense Secunia. Als de trend zich doorzet, zal een PC over heel 2010 zo'n 760 kwetsbaarheden bevatten. Het beveiligingsbedrijf luidt dan ook de noodklok over onveilige software. "Ondanks investeringen in security, is de software-industrie nog steeds niet in staat om software met minder lekken te produceren."
Tussen 2007 en 2009 verdubbelde het aantal beveiligingslekken in een doorsnee computer van 220 naar 420, waarvoor een kleine groep ontwikkelaars verantwoordelijk is. Tien van de grootste leveranciers, zoals Apple, Microsoft, Adobe en IBM zijn goed voor 38% van de gerapporteerde kwetsbaarheden per jaar.
Microsoft
De problemen bevinden zich vooral in applicaties van derden en niet in het besturingssysteem, zo is in het halfjaarrapport van Secunia te lezen. Een doorsnee computer met vijftig geinstalleerde programma's had 3,5 keer meer lekken in de 24 programma's van derden, dan in de 26 geinstalleerde Microsoft programma's. Secunia verwacht dat deze verhouding in 2010 naar 4,4 zal stijgen.
De Top-50 van programma's bestaat uit de meest aangetroffen applicaties op een computer. 26 van de programma's zijn van Microsoft, de overige 24 van 14 andere leveranciers. Verder blijkt dat de helft van de gebruikers over meer dan 66 geinstalleerde programma's beschikt, afkomstig van meer dan 22 verschillende leveranciers. "De keuze van het besturingssysteem heeft slechts een marginaal effect op het totaal aantal lekken waar de gebruiker aan wordt blootgesteld", zo stelt de Deense beveiliger. Het zou dan om een verschil van minder dan twee procent gaan. Ondanks de kleine verschillen merkt het op dat in Windows 7 en Vista beveiligingsmaatregelen aanwezig zijn die ontbreken in Windows XP.
Updaten
De doorsnee gebruiker is onbekend met beveiligingslekken in niet-Microsoft software of is onbekend met de "complexiteit en regelmaat" waarmee er moet worden geüpdatet. Om de 24 niet-Microsoft applicaties van de Top-50 programma's te updaten, is een gebruiker aan dertien verschillende update mechanismen overgeleverd. "In andere woorden, de gebruiker heeft één auto-update mechanisme om 48% van de programma's te patchen die voor 35% van de lekken in 2009 verantwoordelijk waren, en nog eens 13 of meer update mechanismen om 52% van de programma's te patchen die voor 65% van de lekken in 2009 verantwoordelijk waren." Volgens Secunia zullen gebruikers daardoor zelden of nooit 'third-party' programma's updaten.
De oplossing zou liggen in het kweken van bewustzijn en "unified patching". Eén programma om alle applicaties op Windows systemen te updaten. Doordat de software-industrie hier niet mee komt, werkt Secunia al enige tijd aan zo'n oplossing, waarvan het uiteindelijk product eind 2010 moet verschijnen.
jp
De titel had moeten zijn; "Doorsnee WINDOWS computer bevat 760 lekken".
Waarom zo'n incomplete titel, Security.nl? Bang voor de feiten?
vind ik ook het is gewoon de schuld van microsoft voor windows 95/98/2000 kwam geen ie 7\8 voor en voor windows xp geen ie9 meer voor dus ze doen het allemaal zelf dat bedrijf van microsoft omdat we aan ie8 vast zitten voor heel erg lang ze hebben het gewoon voor windows xp moeten uit brengen dat ie9 namelijk en voor win 95/98/2000 eigelijk
Groetjes MICHAEL
vind ik ook het is gewoon de schuld van microsoft voor windows 95/98/2000 kwam geen ie 7\8 voor en voor windows xp geen ie9 meer voor dus ze doen het allemaal zelf dat bedrijf van microsoft omdat we aan ie8 vast zitten voor heel erg lang ze hebben het gewoon voor windows xp moeten uit brengen dat ie9 namelijk en voor win 95/98/2000 eigelijk
Groetjes MICHAEL
Wat een enorme onzin loop je hier te verkondigen. Je moet je OS ook gewoon upgraden. Linux-gebruikers liggen ook niet te emmeren dat hun oude kernelversies kwetsbaar zijn voor bepaalde zaken. Maak lekker de stap naar Windows 7, draait prima. Verder boeit die browser volgens mij niet heel veel.
De titel had moeten zijn; "Doorsnee WINDOWS computer bevat 760 lekken".
Waarom zo'n incomplete titel, Security.nl? Bang voor de feiten?
Ehm.... de doorsnee computer IS een windows computer. Zeurpiet.
Zoef, en over welke false positives spreken we dan?
Graag wat meer info eer je alles de grond inboord.
Secunia is best heel aardig, en soms een paar missers is helemaal niet erg, ze proberen tenmiste om mensen te overtuigen dat je ook software van derden moet updaten, upgraden of dergelijke.
Als je een pc hebt met 50 of 60 programmas is het beter om secunia te hebben dan helemaal niks.
Niemand gaat dagelijks of wekelijks alle programma's af om te kijken wat lek is en wat niet.
Als je niet tevreden bent meld het dan ook, en mocht je merken dat ze niks mee doen, dan neem je nogmaals
contact op. De meeste mensen nemen niet eens die moeite maar zeiken wel steeds.
Het internet is van ons allemaal, en soms kunnen we best een steentje bijdragen.
Mensen zijn soms best lui, maar ondernemen niks.
Ieder O.S. heeft zijn lekken, iedere virusscanner heeft zijn lekken, en iedere applicatie is niet perfect.
Zelf niet alle mensen zijn perfect.
Als jij een beter oplossing weet dan horen we dit graag.
als ik linux installeer bij vrienden/kennissen is het eerste wat ik die bij de kpackagekit settings is daily updates aanvinken en alles ongezien installeren aanvinken.
zoiets moet toch ook mogelijk zijn op windows???!
Ik denk dat het er een stuk meer zijn. Immers kan men alleen -bekende- lekken registreren.
Niet bepaald verbazingwekkend, omdat op de systemen waarover het gaat Windows draait als OS, en aangezien ook een aanzienlijk deel van de overige software op de systemen van Microsoft afkomstig is. Wat je hiermee verder wilt zeggen is me niet geheel duidelijk. In het artikel gaat het over simpele feiten; dat jij en anderen hier weer een Microsoft-discussie van willen maken doet daar verder weinig aan af.
"De titel had moeten zijn; "Doorsnee WINDOWS computer bevat 760 lekken". Waarom zo'n incomplete titel, Security.nl? Bang voor de feiten?"
Da's toch vrij logisch bij statistieken welke afkomstig zijn van een software pakket welke bedoeld is om vulnerabilities te vinden op Windows systemen. Vanwaar de vraag, denk je echt dat de redactie zich hiermee bezig houdt, en ben je niet in staat verder te lezen dan de kop ? Immers wordt jouw punt in de eerste zin van het artikel al duidelijk gemaakt.
Jammer dat sommigen direkt allergisch reageren indien een artikel te koppelen is aan het woord ''Microsoft'' - ongeacht of die allergie komt door de onbedwingbare dwang om Microsoft te verdedigen, danwel door de enorme behoefte om Microsoft aan te vallen. Het gaat hier over beveiligingsproblemen, en niet om de vraag of het wel/niet over Microsoft gaat.
Indien de redactie wel het woord Microsoft in de titel opnemen, dan beginnen er ook weer mensen te huilen, omdat ze dan vinden dat de redactie Microsoft aanvalt. Wat dat betreft wordt de redactie te pas en te onpas beschuldigd van zowel het verdedigen als aanvallen van Microsoft. In beide gevallen zijn de beschuldigingen slaapverwekkend en misplaatst.
De titel had moeten zijn; "Doorsnee WINDOWS computer bevat 760 lekken".
Waarom zo'n incomplete titel, Security.nl? Bang voor de feiten?
Ehm.... de doorsnee computer IS een windows computer. Zeurpiet.
Oh, is dat zo?!? De doorsnee computer is al lang geen WINDOWS computer meer. Er draaien meer computers NIET WINDOWS dan wel. Dus alleen "Doorsnee WINDOWS computers bevatten 760 lekken".
als ik linux installeer bij vrienden/kennissen is het eerste wat ik die bij de kpackagekit settings is daily updates aanvinken en alles ongezien installeren aanvinken.
zoiets moet toch ook mogelijk zijn op windows???!
Ik denk het niet, bij Windows draait het om geld verdien, en bij Linux niet. Bij Linux worden de applicaties gratis gemaakt door mensen die daar een hobby aan hebben, en bieden deze dan aan. Deze wordt dan eerst gecontroleerd, en dan op een server gezet waar mensen hem kunnen downloaden binnen een bepaalde Linux distrobutie via de pakket manager.
Deze software is ook vrij van rechten ( open source) dus mensen mogen hem dan vaak gebruiken, aanpassen, en dergelijke. Bij Windows it's all about the money, en 97% van de markt maakt daar weer gebruik van. Weer anderen maken daar ook gebruik van, en gaan software maken voor Windows die zij dan weer kunnen verkopen, maar kan dus ook niet zo snel worden gecontroleerd, wat hackers ook weer een voorsprong geeft.
Elke Linux distrobutie maakt meestal zijn eigen software+update's+patches, of mensen die dat gratis ter download aan de linux gemeenschap "geven" of (mogen) gebruiken indien die compatibel is.
Bij Windows gaat dat niet omdat de meeste software niet van Microsoft is, en Microsoft dat natuurlijk ook niet gaat controleren voor hun, of met hun. Microsoft heeft wel eigen software, maar lang niet genoeg. Daar zit dan ook het probleem, want de meeste software kun je van her en der installeren. Bij Linux staat er een hele meuk aan gecontroleerde software op eigen servers waar mensen uit kunnen kiezen. Je kan ook soms kiezen uit Linux software buiten die gecontroleerde servers, maar dan loop je soms ook risico, of je hebt minder support omdat die van een andere bron afkomt. Al met al hebben de meeste mensen ruim genoeg aan de software binnen de distro zelf die je dan kan downloaden uit de pakket bronnen van de distro zelf. Windows heeft bijv. een mediaplayer, en je kan kiezen om buiten Windows andere players te downloaden, soms betaald soms gratis. Bij Linux kun je binnen je eigen distro vaak kiezen
uit 5 of 6 of nog meer players. Dus je hoeft geen moeite te doen om veilige software te vinden, enkele te kiezen welke je
wilt installeren, en gebruiken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
