Nieuws
image

Oracle software bevatte meeste lekken in 2012

dinsdag 5 februari 2013, 12:16 door Redactie, 5 reacties

Geen enkele grote softwareontwikkelaar kreeg met zoveel beveiligingslekken in 2012 te maken als Oracle. In de software van het bedrijf, waaronder Java en verschillende databaseproducten, werden vorig jaar maar liefst 429 beveiligingslekken gemeld. In 2011 waren het nog 342 kwetsbaarheden. Op de tweede plek van leveranciers met meeste lekken staat Apple.

Het aantal kwetsbaarheden groeide van 253 in 2011 naar 297 in 2012. Google, dat op een derde plek staat, zag het aantal lekken met 15 dalen, van 294 naar 279. Dat kan niet voor Mozilla worden gezegd, de nummer vier op de lijst. Het aantal lekken verdubbelde bijna ten opzichte van 2011. Ging het in 2011 nog om 116 kwetsbaarheden, twaalf maanden later was dit naar 202 opgelopen.


Trend
Van alle bedrijven in het overzicht van onderzoeksbureau NSS Labs, weet alleen Microsoft over een periode van tien jaar een positieve trend neer te zetten wat het aantal lekken betreft. Vorig jaar nam het aantal lekken in Microsoft software met 82 af ten opzichte van het jaar daarvoor.

Over de gehele linie genomen is het aantal lekken per leverancier / softwareontwikkelaar sinds 2009 aan het stijgen.

Reacties (5)
05-02-2013, 12:22 door Anoniem
Het aantal ontdekte + bekendgemaakte aantal lekken dus.
05-02-2013, 12:39 door Neusbeer
Readhat... moet dat niet Red Hat zijn..?
05-02-2013, 12:49 door spatieman
Feli dan maar ?
05-02-2013, 15:43 door Anoniem
Als het goed gemeten wordt zal op een of andere manier ook het aantal producten in ogenschouw genomen moeten worden (of het aantal regels code, of iets anders) waartegen dit aantal zwakheden afgemeten kan worden. Als Microsoft 30 producten heeft en Adobe b.v. maar 4 (als voorbeeld), dan doet Microsoft het vele malen beter maar komt qua aantal zwakheden wel hoger in de lijst te staan. Dat is niet heel erg objectief.
05-02-2013, 16:22 door Anoniem
Door Anoniem: Als het goed gemeten wordt zal op een of andere manier ook het aantal producten in ogenschouw genomen moeten worden (of het aantal regels code, of iets anders) waartegen dit aantal zwakheden afgemeten kan worden.
Klopt, maar het blijft toch koffiedik kijken denk ik, zelfs als je naar het aantal regels code zou kijken. Daarnaast vind ik het ook nogal een verschil of je een lek vind in Adobe Flash Player (zo uitvoerbaar), Adobe Reader (moet je eerst iets downloaden), of een lek alleen misbruikbaar vanaf een fysieke LAN-poort in een consumentenrouter. In dit rapport scheren we het hele zaakje over één kam.

Dit soort artikelen zijn dus naar mijn mening nogal FUD...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure