image

IBM dupeert Google en Linux met beveiligingsrapport

dinsdag 31 augustus 2010, 11:30 door Redactie, 8 reacties

In het onlangs verschenen halfjaarrapport van IBM's X-Force wordt gesteld dat Google en Linux veel ernstige lekken in de eigen software laten zitten, maar dat blijkt achteraf niet te kloppen. In het rapport staat dat in de eerste helft van dit jaar Google voor 33% van de gerapporteerde, ernstige kwetsbaarheden geen patch uitbracht. De zoekgigant was verbaasd over de bevinden van IBM en vroeg om uitleg.

De 33% was gebaseerd op één ongepatcht lek, wat achteraf niet eens een lek bleek te zijn. "Het werd ten onrechte vanwege een verwarring over terminologie als een beveiligingslek beschouwd", zegt Adam Mein van het Google Security Team. IBM kwam daarop met een update voor het rapport, waarin het laat weten dat het ook bij een andere ontwikkelaar fouten heeft gemaakt.

Verzwijgen
IBM wil echter niet zeggen om welke bedrijven het gaat. Als we de oude en de nieuwe grafiek vergelijken, lijkt het om Sun te gaan. In de eerste grafiek zou Sun voor 9% van de gerapporteerde lekken geen patch hebben uitgebracht, wat in de nieuwe versie naar nul is bijgesteld. Toch is ook het aantal ongepatchte lekken van Linux aangepast. Eerst zou Linux 20% van de lekken hebben laten zitten, maar na de update is dat opeens 0% geworden.

Reacties (8)
31-08-2010, 12:15 door Anoniem
BFD, al die rapporten zijn bagger, veel te subjectieve boel.
31-08-2010, 13:01 door Eerde
Nou die knakker van IBM kan zo bij M$ gaan werken !
Eerst zou Linux 20% van de lekken hebben laten zitten, maar na de update is dat opeens 0% geworden.
31-08-2010, 13:02 door Anoniem
pff doe is een link, er kijken ook stoners op deze site ;)
31-08-2010, 13:28 door [Account Verwijderd]
[Verwijderd]
31-08-2010, 13:50 door Eerde
Door Anoniem: pff doe is een link, er kijken ook stoners op deze site ;)
Gewoon op het plaatje klikken...
31-08-2010, 14:50 door Anoniem
@Eerde:
ah dank! verder geen uitleg nodig dunkt me? ;)
31-08-2010, 16:30 door Mysterio
Echt heel heel heel slecht!
01-09-2010, 00:38 door Anoniem
hahaha...
IBM heeft in ieder geval zijn eigen rapport wel redelijk snel gepatched ;)

trouwens mooi om te zien hoe IBM, dat erg zwaar op linux leunt (http://www-03.ibm.com/linux/), dus NIET bij voorbaat een bladiebla mooi weer rapport uitbrengt zoals bv Microsoft dat aan de band bedrijven inhuurt om zogenaamd onafhankelijke rapporten uit te brengen waarin je wordt wijs gemaakt hoe perfect het allemaal wel weer niet is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.