Als je echt alles wilt patchen zul je toch in add/remove programs van het configuratiescherm van windows moeten kijken welke software je hebt, en dan voor alle software naar de betreffende site gaan en controleren of je de laatste versie hebt.

Verder zou ik dingen als adobe acrobat reader, adobe flash, java e.d. goed in de gaten houden. Bijvoorbeeld via security.nl of de waarschuwingsdienst van onze overheid (hoewel dat wel een beetje jip en janneke taal is de laatste jaren en je vaak elders al eerder over een lek kan lezen).

Verder helpt het om je computer te harden tegen aanvallen met bijvoorbeeld EMET van Microsoft, voor zover je programma's daarna nog blijven werken. Verder heeft Microsoft vaak nog wel 'mitigations' voor 0days, zoals voor het recente lek in Internet Explorer. Kan geen kwaad om te kijken welke daarvan je makkelijk kan toepassen.

Secunia PSI geeft pas aan dat er geupdate moet worden wanneer er werkelijk een beveiligingsupdate beschikbaar is.
Is er wel een kwetsbaarheid bekend, maar is er nog geen patch beschikbaar, dan meldt Secunia PSI (uiteraard) nog niet dat er geupdate moet worden.

En is er wel een update beschikbaar, maar is dat geen beveiligingsupdate maar een ander soort update (nieuwe versie, aangepaste functionaliteit, oplossen van niet-beveiligings probleempjes), dan geeft Secunia PSI eveneens geen melding, want PSI richt zich alleen op beveiligingsupdates.

En ten derde bestaat de kans dat een bepaald programma niet in de Secunia database zit en dat Secunia PSI om die reden niet kan waarschuwen bij beveiligingsupdates voor zo'n programma.
In dat geval kun je via Secunia PSI een programma aangeven voor opname in de Secunia database. Onder Secunia PSI 2.0 doe je dat via Scan Results, "Are you missing a program?"
Ook in het geval van een nieuwe versie van een programma (zoiets als versie 4.0 van een programma na eerder 3.x) kan het soms nodig zijn om dat programma dan opnieuw op te laten nemen door Secunia, omdat de nieuwe versie dan in sommige gevallen niet meer herkend blijkt te worden.

Verklaart dit mogelijk jouw ervaringen met PSI?
Of heb je gevallen gezien dat Secunia PSI geen melding maakte terwijl
- het betreffende programma al wel in de Secunia lijst stond,
- de update een beveiligingsupdate betrof,
- en de update al wel beschikbaar was?


[wijziging: overbodig woord weggehaald]

Ik ben nog benieuwd naar je reactie op mijn bijdrage van gisteren 13:46, Milan -
verklaart mijn uitleg jouw ervaringen met PSI?

Daarnaast, zou het je niet alleen om beveiligingsupdates gaan, maar om álle updates, dan heb je niet niet genoeg aan Secunia PSI, want dat richt zich alleen op beveiligingsupdates.

Wil je niet alleen beveiligingsupdates bijhouden, maar steeds álle updates, dan heb je meer nodig dan PSI.
Je zou dan bijvoorbeeld elke dag even deze overzichten van uitgekomen updates kunnen checken:
http://www.filehippo.com/latest/
http://tweakers.net/meuktracker/meukcat/77
http://www.snapfiles.com/new/list-freeware-whatsnew.html
(Het checken van updates in de FileHippo database kan eventueel ook met behulp van de FileHippo Update Checker.)

Onlangs zijn in de volgende thread ook diverse update checkers besproken:
http://www.security.nl/artikel/42397/1/update_tool.html

Maar nogmaals, gaat het je alleen om beveiligingsupdates, dan kan Secunia PSI wellicht voldoende zijn.
Houd daarbij in gedachten wat ik in mijn bijdrage van gisteren 13:46 schreef.

Wil je álle updates bijhouden, dan kun je de overzichten via de bovengenoemde links in het oog houden, of een aanvullende update checker overwegen zoals besproken in de bovengenoemde eerdere thread.