image

Internet Explorer gemiddeld 214 dagen lek

vrijdag 4 november 2011, 13:58 door Redactie, 8 reacties

Microsoft doet gemiddeld 214 dagen om een beveiligingslek in Internet Explorer te patchen, vele malen langer dan Mozilla en Google erover doen om gaten in hun browser te repareren. Dat ontdekte beveiligingsbedrijf Accuvant Labs. De beveiliger bekeek hoe snel leveranciers met een update komen nadat er een exploit is ontdekt. Microsoft is hierbij het traagst, en heeft gemiddeld 214 dagen nodig.

Mozilla is tweede, maar is gemiddeld toch nog 158 dagen kwijt. Google presteert het beste, want kwetsbaarheden zijn gemiddeld na 53 dagen verholpen. "Dat zal niet zo lekker bij het Chrome team zitten, aangezien het interne beleid stelt dat ze lekken binnen 30 dagen patchen", zegt Shawn Moyer.

Sandbox
Naast het patchen scoort Google Chrome ook het beste met de ingebouwde sandbox. Die zou veel beter zijn dan die van IE, terwijl Firefox alles via één proces laat lopen. Dat is handiger voor ontwikkelaars, maar introduceert ook beveiligingsrisico's. "Als je in de ene tab aan het internetbankieren bent, en Flash in de andere draait, als de één dan gehackt zou worden, kan die de ander zien", merkt Moyer op.

Reacties (8)
04-11-2011, 14:16 door Anoniem
Wat een gekke titel: Internet Explorer gemiddeld 214 dagen lek.
Dan blijf ik mijn oude browser gebruiken. :D
04-11-2011, 14:34 door Anoniem
"Internet Explorer gemiddeld 214 dagen lek"

Volslagen onzin. IE is 365 dagen per jaar lek, aangezien niet alle vulnerabilities ontdekt zijn, en er dus -altijd- zero day vulnerabilities aanwezig zijn in de software. Het feit dat een vulnerability nog niet openbaar gemaakt is door een onderzoeker wil niet zeggen dat de vulnerability niet aanwezig is, en niet wordt misbruikt.
04-11-2011, 15:24 door Anoniem
Een kloppende titel zou zijn "Bekende Internet Explorer exploits na gemiddeld 214 verholpen", maar dat is niet echt handig.

Elke browser zal waarschijnlijk constant bekende exploits en lekken hebben, het gaat er ook om hoe snel deze verholpen worden en ook bij de gebruiker verholpen zijn.
04-11-2011, 15:25 door Anoniem
Door Anoniem:
Volslagen onzin. IE is 365 dagen per jaar lek, aangezien niet alle vulnerabilities ontdekt zijn, en er dus -altijd- zero day vulnerabilities aanwezig zijn in de software. Het feit dat een vulnerability nog niet openbaar gemaakt is door een onderzoeker wil niet zeggen dat de vulnerability niet aanwezig is, en niet wordt misbruikt.

Geldt dat alleen maar voor IE, of alleen de software van MS, of geldt het eigenlijk voor alle software?
04-11-2011, 15:31 door Anoniem
Alle browsers zijn lek. Toevallig gaat dit weer natuurlijk over "IE" en kan iedereen weer wat klagen en hun frustratie uiten.
Eigelijk nergens voor nodig, want we weten allemaal wel hoe het nu zit. Next......

RjSeeker c.c.
04-11-2011, 17:03 door Spiff has left the building
Lang, 214 dagen.
En dat terwijl doorgaans toch vrij vlot gepatched wordt.
Ik vermoed daardoor dat het gemiddelde zo extreem wordt opgetrokken door een kwetsbaarheid of kwetsbaarheden die Microsoft lang open laat staan omdat het die slechts een zeer lage prioriteit geeft. Maar da's slechts m'n vermoeden. Merkwaardig genoeg vind ik nergens een verwijzing naar de bron waarop die 'average time to patch' precies gebaseerd is...


[wijziging: vergeten woordje ingevoegd]
05-11-2011, 13:23 door Anoniem
jammer.
Altijd weer IE aanvallen omdat deze marktleider is in de browser wereld.
Vind Mozilla velen malen erger met hun geforceerd updaten naar nieuwe versies en hun nieuwe variant iedere 6 weken.

Dan ben je toch gewoon niet lekker ofwel?
06-11-2011, 14:47 door Anoniem
Ik hoor weer eens niks over Opera. Die browser komt toch heel regelmatig met updates, vaker dan Firefox.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.