image

Secunia: Microsoft niet grootste boosdoener

woensdag 19 januari 2011, 10:57 door Job de Jong, 12 reacties

Niet in de software van Microsoft, maar in de software van derden zitten de meeste beveiligingslekken. Dit zegt beveiligingsbedrijf Secunia in een onlangs uitgebracht rapport. Zo blijkt uit statistieken van Secunia dat minder dan twee procent van Microsofts software op een computer onveilig is door verouderde software. Programma's van derden, zoals bijvoorbeeld Adobe of Apple, zijn voor tussen de 7% en 12% verantwoordelijk.

Een ander probleem is de wildgroei aan updaters aldus Secunia. Van de Top 50 geinstalleerde programma's zijn de 26 Microsoft programma's via één updater te patchen. 31% van alle lekken werd via de Microsoft updaters gepatcht. Voor de overige 24 programma's in de Top 50 zijn dertien verschillende updaters, die bij elkaar voor 69% van alle lekken in 2010 verantwoordelijk waren.

“Helaas geven systeembeheerders het tijdig uitrollen van patches geen prioriteit en negeren de risico's vanwege ontbrekende inventarisgegevens", aldus Niels Henrik Rasmussen. Patchen zou vaak als secundaire beveiligingsmaatregel worden gezien, terwijl software van derden vaak een geliefde aanvalsvector is.

Reacties (12)
19-01-2011, 11:32 door Anoniem
De ultieme oplossing: stop met hacken!
19-01-2011, 12:43 door Anoniem
Een van de veroorzakers van de probleem is dat derden niet mee mogen liften met het update-mechanisme van Microsoft. Daarom moeten ze hun eigen update-programma maken (als ze dat al doen), waar ze tegen problemen aanlopen zoals Administrator-toegang.

Dus op die manier is Microsoft misschien toch een grote boosdoener.
19-01-2011, 13:22 door Syzygy
Nou maar eens kijken hoe lang deze uitspraak weer standhoud.
19-01-2011, 13:38 door dackie
Door Anoniem: Een van de veroorzakers van de probleem is dat derden niet mee mogen liften met het update-mechanisme van Microsoft. Daarom moeten ze hun eigen update-programma maken (als ze dat al doen), waar ze tegen problemen aanlopen zoals Administrator-toegang.

Dus op die manier is Microsoft misschien toch een grote boosdoener.

Dat slaat natuurlijk helemaal nergens op. Ten eerste werkt Microsoft met veel bedrijven samen om te helpen met het oplossen van hun problemen. Ten tweede zou Microsoft via hun eigen update programma aansprakelijk gehouden kunnen worden voor falende updates van andere bedrijven, ten derde zou Microsoft dan eigenlijk ook verantwoordelijk moeten zijn voor het controleren van de stabiliteit en mogelijke fouten in elke software update.

Als je dan nog ook nog eens kijkt naar hoeveel bedrijven er zijn, en dat Microsoft verantwoordelijk zou moeten zijn voor het hosten van al die patches dan is het praktisch onmogelijk.
19-01-2011, 13:39 door Anoniem
Door Anoniem: Een van de veroorzakers van de probleem is dat derden niet mee mogen liften met het update-mechanisme van Microsoft. Daarom moeten ze hun eigen update-programma maken (als ze dat al doen), waar ze tegen problemen aanlopen zoals Administrator-toegang.

Dus op die manier is Microsoft misschien toch een grote boosdoener.

Wat een onzin, dan zou MS van duizenden programma's moeten gaan bepalen of deze bij haar gebruikers op de pc staat. Lijkt mij dat het de verantwoordelijkheid van de gebruiker/fabricant is en dat die daar hoort te blijven.
19-01-2011, 13:58 door Eerde
Een repository is dus nog zo'n gek idee niet ;)
Verder heeft het een hoog gehalte: "De schuld ligt bij een ander, hoe lek de code van ons OS ook is".
19-01-2011, 14:05 door Mysterio
Misschien niet de grootste maar zeker de grootste!
19-01-2011, 14:16 door Anoniem
Ja nog al logisch.
Niet alleen een besturingssysteem is schuldig aan schoonheidsfoutjes,maar ook de programma's die er op draaien van derden.
Het is toch niet voor niks dat softwarefabrikanten van hun programma's wel eens een update uitbrengen.
Of dat ze met een workout komen om het probleem handmatig op te lossen.
19-01-2011, 15:02 door 2tirds
gelul dat stop met hacken .. zonder hacken had je nooit een computer gehad.. hacken gebeurd al zo lang de mensheid oud is... iig ruim voordat de nitwits het woord gevonden hadden.. .lul niet zo als je niet weet waar je het over hebt.. zo ongeveer iedere universitair onderzoeker hackt op zijn of haar vakgebied en al die duizenden anderen laten we voor het gemak maar even buiten beschouwing..

en het wordt tijd dat we patchen gaan automatiseren.. zeg ik al jaren.. ik reroute dns update adressen al jaren tot lokaal waar ik een soort tussendam met checks heb qua antivirus enzo.. alles in eigen hand bepaal zelf wat ie doorpaast en wat niet... als je wil kan het ook heel makkelijk dan schrijf je een schrift wat rechtstreeks zeg maar 'leecht' en dat op aanvraag doorpaast (nadat jij door weet het welke check je wil hebt gehaald)... hoef je alleen maar de update dns records naar je interne ip te laten verwijzen... dat doe ik ook met mijn ids catch phrases en daarnaast heb ik alle standaard communicatie gedefinieerd. wat afwijkt wordt nader bekeken en geeft evt alarm. dus laat maar komen die zeroday.. hebben we zo in de gaten ;)
19-01-2011, 21:26 door Anoniem
@2tirds,

Je zegt nu heel mooi dat je er verstand van hebt, maar aan je reactie te zien bij Onderzoeker vindt backdoor in MAC OS X botnet

wij moeten dikke bandwidth gaan gebruiken en dit soort infoz in een soort geautomatiseerd metasploit op slaan die signalen via providers krijgt van botnet achtige malware clouds. gewoon stelselmatig in een geautomatiseerd proces kapot beuken die criminaliteit.

Daardoor lijk je meer een 15 jarig kindje wat net zn eerste keylogger heeft geinstalleerd bij een van zn vriendjes ;)
20-01-2011, 08:28 door N4ppy
Wij van WC eend....

Hebben een product waarmee je al die 3rd party software bij kan houden .....

Overigens best handig de Personal Software Inspector van Secunia

Maar wel hoog WC eend gehalte
21-01-2011, 14:43 door 2tirds
Door Anoniem: @2tirds,

Je zegt nu heel mooi dat je er verstand van hebt, maar aan je reactie te zien bij Onderzoeker vindt backdoor in MAC OS X botnet

wij moeten dikke bandwidth gaan gebruiken en dit soort infoz in een soort geautomatiseerd metasploit op slaan die signalen via providers krijgt van botnet achtige malware clouds. gewoon stelselmatig in een geautomatiseerd proces kapot beuken die criminaliteit.

Daardoor lijk je meer een 15 jarig kindje wat net zn eerste keylogger heeft geinstalleerd bij een van zn vriendjes ;)

nou dan zal ik dat even toelichten: bij die bank trojan horses enzo wordt vaak mbv command en control servers een soort van cloud opgezet. ik heb ervaring mee dat je deze c&c spam, phishing en anderszinds netwerken HEEL makkelijk kan oprollen door ISP technisch hetzelfde voor communicatie patronen te doen. Vaak veranderen de basis communicatie problemen nauwelijks tot niet. En zijn dus zo gemakkelijk en zonder veel onzin op te rollen; het gebeurd alleen nog nauwelijks. nu ja, amazon is niet zo dom en zij zijn exact hierboven al mee bezig. xs4all doet het zelfs ook alleen iets op een andere manier; zouden zij allemaal 15 jaar oud zijn?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.