700 lekken in doorsnee Windows 7 pc
Een gemiddelde Windows 7 computer bevat zevenhonderd beveiligingslekken, voornamelijk afkomstig van software van derden. Dat blijkt uit een overzicht van het Deense Secunia. Het bedrijf bracht de vijftig populairste applicaties en bijbehorende beveiligingslekken in kaart. In het geval van Windows 7 gaat het om 709 kwetsbaarheden. Net iets minder dan Vista (722) en Windows XP (729). Het aantal lekken per besturingssysteem is vorig jaar explosief gestegen. In 2009 hadden Windows XP en Vista met gemiddeld 420 lekken te maken, tegenover 725 een jaar later. Een stijging van zo'n 75%.
Microsoft
De meeste kwetsbaarheden worden echter niet door Microsoft software veroorzaakt, laat Secunia weten. Het bedrijf verzamelde de gegevens van gebruikers van de Personal Software Inspector. Minder dan twee procent van alle Microsoft programma's waren lek, terwijl software van derden tussen de 7% en 12% zat.
Dat komt voornamelijk omdat het updaten van deze software lastig voor eindgebruikers is. In tegenstelling tot Windows beschikken veel programma's niet over een automatische update functie. "Eindgebruikers en bedrijven moeten zich bewust zijn van het gevaar van third-party software. Effectief patchen moet als een zeer belangrijke bescherming voor het dreigingslandschap worden gezien", besluit de Deense beveiliger.
Reacties (16)
29-03-2011, 16:04 door
Spiff has left the building
"700 lekken"?
Ik zou daarmee bedoelen "700 openstaande lekken".
Maar ik betwijfel of dat werkelijk wel is wat hier bedoeld wordt.
Is het niet zo dat hier het totaal van alle potentiële lekken per jaar wordt bedoeld, ongeacht of die nou wel of niet gepatched worden?
In dat geval vind ik de vermelding van die totaalwaarde van het aantal lekken per jaar nogal misleidend, gezien het feit dat de automatisch te patchen lekken normaal gesproken vanzelf gepatched worden.
Het zou veel realistischer zijn wanneer de lekken die al automatisch gepatched zijn buiten beschouwing worden gelaten en met name de 'moeilijk' te patchen lekken worden geteld, de lekken die bij veel gebruikers ongepatched blijven. Dat zijn er meer dan voldoende.
Ik zou daarmee bedoelen "700 openstaande lekken".
Maar ik betwijfel of dat werkelijk wel is wat hier bedoeld wordt.
Is het niet zo dat hier het totaal van alle potentiële lekken per jaar wordt bedoeld, ongeacht of die nou wel of niet gepatched worden?
In dat geval vind ik de vermelding van die totaalwaarde van het aantal lekken per jaar nogal misleidend, gezien het feit dat de automatisch te patchen lekken normaal gesproken vanzelf gepatched worden.
Het zou veel realistischer zijn wanneer de lekken die al automatisch gepatched zijn buiten beschouwing worden gelaten en met name de 'moeilijk' te patchen lekken worden geteld, de lekken die bij veel gebruikers ongepatched blijven. Dat zijn er meer dan voldoende.
Elk bedrijf dat een programma schrijft voor windows en zijn programma de mogelijkheid wil geven tot update, zou dit eigenlijk moeten regelen via windows update. Tuurlijk zitten haken en ogen aan, maar daar kan microsoft lekker over gaan tubben. Als 3rd party programmas minder lekken heeft, zal de WINDOWS gebruiker hier voordeel aan hebben, en het systeem uiteindelijk als veilig beschouwen etc. waardoor microsoft weer lekker meer verdient.
Ook is het gewoon irritant om 20 verschillende update programma's te draaien.
Laat staan eindgebruikers die het gewoon geen bal interesseren. of ze wel of niet updaten, totdat ze gehacked worden of 150,- moeten betalen voor het herstel van hun computer.
Ook is het gewoon irritant om 20 verschillende update programma's te draaien.
Laat staan eindgebruikers die het gewoon geen bal interesseren. of ze wel of niet updaten, totdat ze gehacked worden of 150,- moeten betalen voor het herstel van hun computer.
29-03-2011, 16:27 door
Mysterio
Microsoft heeft met een aantal 'derden' afspraken over het updaten van software. Denk aan HP en Nvidia. Meneer Adobe zou het niet misstaan als hij ook eens met Microsoft ging praten. De verantwoordelijkheid voor crappy software van derden mag niet bij Microsoft liggen. Zodra Microsoft Flash gaat updaten vanuit Microsoft Update, dan wordt voor de gebruiker Microsoft verantwoordelijk voor het wel of niet goed werken van die flash update.
Daarnaast wordt het voor de concurrenten van Flash of Acrobat Reader moeilijker, want praten met Microsoft kost geld. Ik denk dat het moeilijker is dan je denkt om software via de Microsoft Update aan te bieden.
Maar dat is het punt niet. Secunia wil verkopen, en daarnaast hebben ze een punt.
Daarnaast wordt het voor de concurrenten van Flash of Acrobat Reader moeilijker, want praten met Microsoft kost geld. Ik denk dat het moeilijker is dan je denkt om software via de Microsoft Update aan te bieden.
Maar dat is het punt niet. Secunia wil verkopen, en daarnaast hebben ze een punt.
Er zitten nogal wat haken en ogen aan het distribueren van 3rd party updates via Microsoft Update. De eerste vraag die bij me opkwam is: Wie is er verantwoordelijk voor problemen bij een update van bijvoorbeeld Flash? Als deze update belangrijke systeembestanden verwijderd dan heeft de gebruiker een gigantisch probleem.
Afgezien daarvan zie ik het wel zitten. Ik moet nu elke week wel een update draaien voor Flash of Java. Je bent na de zoveelste update al gauw geneigd om op het knopje "Remember me later" te klikken..
Afgezien daarvan zie ik het wel zitten. Ik moet nu elke week wel een update draaien voor Flash of Java. Je bent na de zoveelste update al gauw geneigd om op het knopje "Remember me later" te klikken..
Effe "Secunia PSI" installeren en je Java, Adobe Reader, Adobe Flash en nog tig anderen doen ook "Auto Update".
Werkt echt perfect! Aanrader voor iedereen die een vader, moeder, oom of tante met PC heeft die niet zo met beveiliging bezig zijn.
Werkt echt perfect! Aanrader voor iedereen die een vader, moeder, oom of tante met PC heeft die niet zo met beveiliging bezig zijn.
is het niet zo dat die ap die kwetsbaar is aan het internet moet hangen of als een "add-on" applicatie die dat wel kan?
Of zie ik dat te simpel?
Of zie ik dat te simpel?
Ik ben het zat,al doe lekken en daarop weer patches.Laat Microsoft nu eens een produkt maken waar geen gaten in zitten,dus hacker-proof.De overheid (de NLse Staat en de Europese Unie) moeten eisen dat software lekvrij is,zo niet dan mag het niet beschikbaar komen voor verkoop en/of download.De autoriteiten onderschatten het probleem,onderschatten het gevaar.Vijandige mogendheden kunnen door talloze computers te hijacken zelfs aanval doen op onze digitale infrastructuur,en zo een heel land of zelfs meerder landen plat leggen,want tegenwoordig werkt alles via internet en computers.Het is toch te zot voor worden dat wij beveiliging moeten kopen omdat microsoft zn zaakjes niet op orde heeft!?
30-03-2011, 07:53 door
Syzygy
700 lekken in doorsnee Windows 7 pc
Heren, mag ik even de aandacht voor deze "Telegraaf kop".
Waar slaat dit nu weer op ??
Iemand die het bericht niet goed leest zal denken, nou dat Windows 7 is het ook niet helemaal.
In de eerste regel tekst wordt dit al meteen geheel ontkracht.
Lezen we even verder dan kunnen we concluderen dat juist MS het minst bijdraagt aan de lekken.
Minder dan twee procent van alle Microsoft programma's waren lek, terwijl software van derden tussen de 7% en 12% zat.
Als we getallen mogen geloven is dat wel 3 tot 6 keer zoveel.Ik vind dat MS hier toch wel heeft laten zien dat er goed gewerkt wordt aan de kwaliteit van hun software.
Omdat de rest van de programmatuur op de gemiddelde PC's gemaakt wordt door kleinere bedrijfjes zien we meteen ook de zwakheden die daarbij om de hoek komen kijken.
30-03-2011, 10:23 door
Above
Dat jij hier nog serieus op ingaat Syzygy?
Het nieuws is tegenwoordig bestemd voor mensen met een IQ lager dan 110.
Het hele verhaal is tegenstrijdig. Dat alleen in de eerste alinea al.
Het nieuws is tegenwoordig bestemd voor mensen met een IQ lager dan 110.
Het hele verhaal is tegenstrijdig. Dat alleen in de eerste alinea al.
30-03-2011, 11:29 door
Above
Door Anoniem: Ik ben het zat,al doe lekken en daarop weer patches.Laat Microsoft nu eens een produkt maken waar geen gaten in zitten,dus hacker-proof.De overheid (de NLse Staat en de Europese Unie) moeten eisen dat software lekvrij is,zo niet dan mag het niet beschikbaar komen voor verkoop en/of download.De autoriteiten onderschatten het probleem,onderschatten het gevaar.Vijandige mogendheden kunnen door talloze computers te hijacken zelfs aanval doen op onze digitale infrastructuur,en zo een heel land of zelfs meerder landen plat leggen,want tegenwoordig werkt alles via internet en computers.Het is toch te zot voor worden dat wij beveiliging moeten kopen omdat microsoft zn zaakjes niet op orde heeft!?
Begrijpend lezen kan ik je aanraden dan alleen de titel tot je walnoot nemen.
Vooral de laatste twee alinea's.
Door Anoniem: Ik ben het zat,al doe lekken en daarop weer patches.Laat Microsoft nu eens een produkt maken waar geen gaten in zitten,dus hacker-proof.De overheid (de NLse Staat en de Europese Unie) moeten eisen dat software lekvrij is,zo niet dan mag het niet beschikbaar komen voor verkoop en/of download.De autoriteiten onderschatten het probleem,onderschatten het gevaar.Vijandige mogendheden kunnen door talloze computers te hijacken zelfs aanval doen op onze digitale infrastructuur,en zo een heel land of zelfs meerder landen plat leggen,want tegenwoordig werkt alles via internet en computers.Het is toch te zot voor worden dat wij beveiliging moeten kopen omdat microsoft zn zaakjes niet op orde heeft!?
Sorry deze website is te hoog gegrepen voor je.Gaarne eerst je intelligentie opschroeven voordat je hier weer een reactie geeft.Door Anoniem: Ik ben het zat,al doe lekken en daarop weer patches.Laat Microsoft nu eens een produkt maken waar geen gaten in zitten,dus hacker-proof.De overheid (de NLse Staat en de Europese Unie) moeten eisen dat software lekvrij is,zo niet dan mag het niet beschikbaar komen voor verkoop en/of download.De autoriteiten onderschatten het probleem,onderschatten het gevaar.Vijandige mogendheden kunnen door talloze computers te hijacken zelfs aanval doen op onze digitale infrastructuur,en zo een heel land of zelfs meerder landen plat leggen,want tegenwoordig werkt alles via internet en computers.Het is toch te zot voor worden dat wij beveiliging moeten kopen omdat microsoft zn zaakjes niet op orde heeft!?
Inderdaad Anoniem, ik zou dus als ik jou was het voortouw nemen en direct je pc uitschakelen, uit het raam gooien, je internet afsluiten en je GSM naar de haaien helpen. zorg dat je geen digitaal spoor meer achterlaat.....
Op zijn minst zijn dan de medelezers hier gevrijwaard van zinloos gesputter ;)
Door Anoniem: Ik ben het zat,al doe lekken en daarop weer patches.Laat Microsoft nu eens een produkt maken waar geen gaten in zitten,dus hacker-proof.De overheid (de NLse Staat en de Europese Unie) moeten eisen dat software lekvrij is,zo niet dan mag het niet beschikbaar komen voor verkoop en/of download.De autoriteiten onderschatten het probleem,onderschatten het gevaar.Vijandige mogendheden kunnen door talloze computers te hijacken zelfs aanval doen op onze digitale infrastructuur,en zo een heel land of zelfs meerder landen plat leggen,want tegenwoordig werkt alles via internet en computers.Het is toch te zot voor worden dat wij beveiliging moeten kopen omdat microsoft zn zaakjes niet op orde heeft!?
Voortaan eerst even het bericht lezen voordat je gaat schreeuwen dat het probleem bij Microsoft zit.
Zie dit linkje van Secunia PSI:
http://secunia.com/vulnerability_scanning/personal/how_it_works/
Privacy Statement
Communication
All communication between your system (The Secunia PSI) and the Secunia servers (psi.secunia.com) is conducted via an encrypted connection (SSL). Effectively protecting against eavesdropping of the data and the results being exchanged with Secunia. Goed punt
Data
All data sent to Secunia is treated as confidential. Goed punt
The Personal Software Inspector collects unique text strings and data about executable files and installed applications on your system, including hostname and langroup Ze blijven niet bij ip addressen., and Microsoft KB numbers. This data is analysed by the Secunia File Signature engine (psi.secunia.com) to determine the exact applications installed on your system. No other data is collected from your system.
This can in turn be used to provide you with a detailed report about the specific missing security related updates on your system. The data sent to Secunia is non-personal data only. The data is generic, standardised, Het lijkt mij dat een werkgroupnaam of een intranet-domeinnaam niet erg generic is and originates from installed programs on your computer.
All data will be deleted automatically no later than 12 months after you terminate using the program or immediately after you cancel your registration. Je werkgroep en hostname een jaar lang in het buitenland. Niet mijn voorkeur.
Secunia will not share or sell specific data about individuals with any third parties. Goed punt. Only aggregate statistical which can't be related directly to any individuals will be published and shared with third parties. In het eerste geval lijkt mij het nut van de 'langroup' niet nuttig voor software updates.
Trixinet
http://secunia.com/vulnerability_scanning/personal/how_it_works/
Privacy Statement
Communication
All communication between your system (The Secunia PSI) and the Secunia servers (psi.secunia.com) is conducted via an encrypted connection (SSL). Effectively protecting against eavesdropping of the data and the results being exchanged with Secunia. Goed punt
Data
All data sent to Secunia is treated as confidential. Goed punt
The Personal Software Inspector collects unique text strings and data about executable files and installed applications on your system, including hostname and langroup Ze blijven niet bij ip addressen., and Microsoft KB numbers. This data is analysed by the Secunia File Signature engine (psi.secunia.com) to determine the exact applications installed on your system. No other data is collected from your system.
This can in turn be used to provide you with a detailed report about the specific missing security related updates on your system. The data sent to Secunia is non-personal data only. The data is generic, standardised, Het lijkt mij dat een werkgroupnaam of een intranet-domeinnaam niet erg generic is and originates from installed programs on your computer.
All data will be deleted automatically no later than 12 months after you terminate using the program or immediately after you cancel your registration. Je werkgroep en hostname een jaar lang in het buitenland. Niet mijn voorkeur.
Secunia will not share or sell specific data about individuals with any third parties. Goed punt. Only aggregate statistical which can't be related directly to any individuals will be published and shared with third parties. In het eerste geval lijkt mij het nut van de 'langroup' niet nuttig voor software updates.
Trixinet
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
