image

"Apple en Google maken Windows onveilig"

woensdag 15 februari 2012, 12:29 door Redactie, 15 reacties

Een gemiddelde Windows 7 computer kreeg vorig jaar met maar liefst 870 beveiligingslekken te maken, maar die waren in de meeste gevallen niet van Microsoft afkomstig. Dat beweert het Deense Secunia. Het bedrijf analyseerde het aantal gevonden lekken in de Top 50 van meest gebruikte programma's. 78% van alle kwetsbaarheden werd veroorzaakt door derden, 12% zat in het besturingssysteem en 10% in de software van Microsoft zelf. De Top 50 bestaat uit 12 verschillende leveranciers, waarbij Microsoft voor 28 programma's verantwoordelijk is, tegenover 22 programma's van derden.

Doelwit
"Microsoft programma's zijn niet langer meer het voornaamst doelwit", aldus Secunia. Steeds vaker is het software van derden waardoor de computer risico loopt. Het aandeel 'third-party' lekken steeg van 45% in 2006 tot 78% in 2011. Als er wordt gekeken naar applicaties die de meeste kwetsbaarheden introduceren, dan staat Google op de eerste plaats.

In Chrome werden in 2011 321 lekken ontdekt. Apple iTunes is met 138 kwetsbaarheden tweede, gevolgd door Adobe Reader (117), Mozilla Firefox (96), Adobe Flash Player (63), Sun Java (58) en Microsoft Internet Explorer (38). Voor 72% van de kwetsbaarheden waren patches beschikbaar op de dag dat het lek werd aangekondigd.

Reacties (15)
15-02-2012, 13:02 door svenvandewege
Nou laat de Windows haters er maar weer lekker op los razen zoals gewoonlijk. Ik ben benieuwd met welke excuses ze nu weer komen om Windows een duw te geven. In het lijstje met meest lekke software staan namelijk een paar leuke stokpaardjes van members van deze site.
- Firefox
- Chrome
15-02-2012, 13:07 door Anoniem
Er is dus voor veel vendors werk aan de winkel om hun software te verbeteren. Maar ja: naarmate bepaalde software populairder wordt in gebruik, stijgt ook (de kans op) het aantal CVE's. Geen enkel bedrijf kan nu achterover leunen !!
15-02-2012, 13:19 door Anoniem
"78% van alle kwetsbaarheden werd veroorzaakt door derden, 12% zat in het besturingssysteem en 10% in de software van Microsoft zelf. "

All vulnerabilities are created equal ? Ik vind dit artikel niet veelzeggend, wanneer er geen onderscheid gemaakt wordt tussen low, medium en high risk vulnerabilities. Het gaat niet alleen om kwantiteit.
15-02-2012, 13:27 door Anoniem
Het onderliggende OS blijft natuurlijk Windows. Ook al is de ingang van een third-party, het onderliggende OS is medeverantwoordelijk voor het uitbuiten hiervan.

Ik vrees dat Windows altijd tegen dit probleem zal blijven oplopen vanwege de historie; Windows is in de eerste plaats gemaakt om gebruikersvriendelijk te zijn. Later bedacht men in Redmond dat ze ook iets aan beveiliging moesten doen.

Het resultaat is een OS dat in de kern niet goed beveiligd is en met allerlei "lapmiddelen" beter beveiligd wordt.

Een wereld van verschil met de *nix besturingssystemen die vanaf het begin zijn ontwikkeld op stabiliteit, multi-user, netwerken en veiligheid. Gelukkig zijn deze systemen nu ook gemakkelijker aan het worden in het gebruik. OSX (hoewel ik grondige hekel heb aan Apple en fanboys hoort deze in dit rijtje thuis), en Linux zijn goeie voorbeelden van gebruikersvriendelijke *nix systemen.

In mijn mening is een distro als Mint Linux zelfs gemakkelijker voor een leek dan Windows 7.
15-02-2012, 13:38 door Anoniem
Het mooie van statustieken is dat je ze altijd zo kunt verdraaien om het door jouw geweenste deel er uit te lichten.

Verder aan de hand van het aantal CVE wordt geconcludeerd dat 3d parties apps meer lekken lekken veroorzaken dan micosofts eigen software.

a) niet zo vreemd, er zijn veel meer 3d party software dan microsoft software
b) en volgens hun eigen onschrijving van CVE's
<quote>
The intention of CVE identifiers is, however, not to provide reliable vulnerability counts
<endquote>


P.S. de topic title is weer sensatie zoekerij
15-02-2012, 13:46 door Anoniem
Door svenvandewege: Nou laat de Windows haters er maar weer lekker...
Laat ik maar happen dan. Geen hater, maar dat zal de gemiddelde fundi niet veel uitmaken. Als je iets nuanceert dan ben je meestal al snel een hater.

De 'excuses' zijn dezelfde als bij de meeste eerdere onderzoeken van dit soort:

Punt 1. Het rapport spreekt alleen over beveiligingslekken, niet over de tijd die de lekken hebben opengestaan. Een groot probleem dat een heel jaar open staat of een klein probleem dat een dag open staat? het is er niet uit te halen. Fouten tellen en daar conclusies uit trekken over wie of wat veiliger is, het lijkt me appels en peren vergelijken.

Punt 2. Een lek in Windows, Explorer ed. betekent direct 90%+ van alle computers. Een lek in Chrome e/o Firefox levert alleen een probleem op voor gebruikers van de software in kwestie.

Punt 3. Microsofts keuze om software te koppelen aan het OS vergroot het risico. je kan wel beweren dat je IE niet gebruikt, maar het blijft een risico factor. Bij een ernstig lek in Firefox of Chrome verwijder je gewoon tijdelijk die browser.

Kortom misschien was het OS maar voor 12% van de lekken verantwoordelijk, maar het had voor 100% van de Windows gebruikers gevolgen. Al had Chome net zoveel lekken als het hele OS bij elkaar, dan nog was de impact misschien maar de helft daarvan omdat Chrome niet overal geinstalleerd staat.

De gevolgen van problemen in een monocultuur zijn per definitie veel groter dan in een meer gemêleerde setting.

Interessant onderzoek... Waardeloze kop.

Mijn conclusie: Het updatesysteem bij Windows moet beter. Al die losse taakjes met elk hun eigen update waarschuwing. 3rd party updatecheckers die maar een fraktie testen. Nieuwsbrieven met update meldingen. Of erger, helemaal niets, waardoor je jezelf moet aanwennen op regelmatig zelf het web af te schuimen op zoek naar updates.

Dan heeft de packagemanager in veel Linux distro's een belangrijke voorsprong. Niet dat ik daarmee beweer dat Linux beter is als geheel, maar op dit vlak zeker wel.

Tot zover mijn geraas.
15-02-2012, 14:41 door spatieman
gooh.
daarom dat de MS window 4us scanner google als evil ziet.
15-02-2012, 15:28 door Anoniem
@13:46 Anoniem
Als voorlopig alternatief voor een Microsoft Update wat ook 3rd party software meeneemt kun je Secunia of Ninite proberen.
15-02-2012, 18:48 door fluffyb53
Door Anoniem: @13:46 Anoniem
Als voorlopig alternatief voor een Microsoft Update wat ook 3rd party software meeneemt kun je Secunia of Ninite proberen.

Ninite botste al vlug op een NEE van Piriform ( de makers van Ccleaner, Speccy en Defraggler) omdat de installs te transparant zijn zonder toolbars , enz. Dit schept misschien een precedent voor andere makers. Bij Secunia is het allemaal wat ondoorzichtig en net zoals Allmyapps worden niet altijd de lokale-taal versies geïnstalleerd. Ninite is eigenlijk te goed.
15-02-2012, 20:46 door Dev_Null
Was het niet.. Microsoft (de fabrikant van dit produkt) releast een onveilig produkt op de markt?
16-02-2012, 08:02 door N4ppy
Door Anoniem: "78% van alle kwetsbaarheden werd veroorzaakt door derden, 12% zat in het besturingssysteem en 10% in de software van Microsoft zelf. "

All vulnerabilities are created equal ? Ik vind dit artikel niet veelzeggend, wanneer er geen onderscheid gemaakt wordt tussen low, medium en high risk vulnerabilities. Het gaat niet alleen om kwantiteit.

volg de link meer details....
16-02-2012, 08:04 door N4ppy
Door Anoniem: ...Mijn conclusie: Het updatesysteem bij Windows moet beter. Al die losse taakjes met elk hun eigen update waarschuwing. 3rd party updatecheckers die maar een fraktie testen. Nieuwsbrieven met update meldingen. Of erger, helemaal niets, waardoor je jezelf moet aanwennen op regelmatig zelf het web af te schuimen op zoek naar updates.....
Laat Secunia daar nou net een wc eend product voor hebben :)
16-02-2012, 21:58 door _____
Door svenvandewege: Nou laat de Windows haters er maar weer lekker op los razen zoals gewoonlijk. Ik ben benieuwd met welke excuses ze nu weer komen om Windows een duw te geven. In het lijstje met meest lekke software staan namelijk een paar leuke stokpaardjes van members van deze site.
- Firefox
- Chrome

En zo is het. Maar dat mag je hier niet te hard roepen Sven, vinden ze niet leuk.
Ze vergeten dat Windows inmiddels ook het best te verdedigen OS is geworden, door schade en schande welliswaar.
Voor geen enkel ander OS bestaan zoveel verdedigings- en controlemiddelen als voor Windows!
En dit geldt helemaal voor serieuze thuisgebruikers en kleinere netwerken.
Zo, en nu maar weer verder zeiken over dat ozo veilige fijne Linux.

Groet,
Alex
19-02-2012, 12:02 door Anoniem
Door (*!*):
Voor geen enkel ander OS bestaan zoveel verdedigings- en controlemiddelen als voor Windows!
Dat is het zelfde als een Trabant volhangen met bull bars, kussen rondom hangen en een kooiconstructie erin lassen, en dan beweren dat Trabant de veiligste auto ooit is.

Het feit dat er zo verschrikkelijk veel verdedigings- en controlemiddelen nodig zijn zegt mijn inziens iets over het fundament van het product waarvoor al die middelen nodig zijn.

Microsoft heeft het patch beleid en softwaredistributie beleid nog altijd niet op orde. Zolang gebruikers zelf verantwoordelijk zijn voor het onderhoud van hun software blijft het uitbuiten van lekken na patchdatum aantrekkelijk.
29-06-2012, 12:14 door Anoniem
Inderdaad, die Trabant zal nooit tot de veiligste auto behoren. Evenmin geldt dit voor Volvo - al biedt deze wel meer comfort.en een betere wegligging. Maar hoe comfortabel is dan het rijden op de digitale snelweg..?
Updates zijn er louter om gaten te dichten. Work in progress, maar laat je niet verblinden door die statistieken.
De technische vooruitgang laat toch ook veel te wensen over.
Ja, het rijden gaat wel sneller maar er is ook meer verkeer (..)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.