Minder lekken in Windows, meer in Microsoft-apps
Het aantal lekken in Windows is vorig jaar ten opzichte van 2013 sterk afgenomen, maar het aantal kwetsbaarheden dat in Microsoft-applicaties werd ontdekt nam juist weer toe. Dat meldt het Deense beveiligingsbedrijf Secunia in een nieuw rapport. Het aantal kwetsbaarheden in Windows 8 daalde van 156 in 2013 naar 105 in 2014. In het geval van Windows 7 ging het om een daling van 102 in 2013 naar 33 in 2014.
Waar Windows juiste een daling laat zien, nam het aantal kwetsbaarheden in Microsoft-applicaties met 45,3% toe tot 279. Op een doorsnee Windowscomputer staan 34 Microsoft-programma's en 16 applicaties van een andere partij. De meeste kwetsbaarheden op een doorsnee computer zijn echter afkomstig van andere softwareontwikkelaars.
In de Top 50 van meestgebruikte software werden in totaal 1348 kwetsbaarheden gevonden. 504 kwamen op rekening van Google Chrome, gevolgd door Internet Explorer met 289. Firefox maakt de Top 3 met 171 lekken compleet. Ook in Java (119), Adobe Flash Player (99) en Apple iTunes (84) werden vorig jaar veel beveiligingsproblemen opgelost.
Zero-days
In het rapport wordt ook apart aandacht besteed aan zero days, kwetsbaarheden waar op het moment dat ze worden aangevallen nog geen update voor beschikbaar is. Vorig jaar werden 25 zero days ontdekt, terwijl dat er een jaar eerder nog veertien waren. Twintig van de 25 ontdekte zero days in 2014 werden in de Top 25 van meestgebruikte software ontdekt. In 2013 waren het er nog twaalf van de veertien.
De vaak genoemde sandbox blijkt zo lek als een mandje. Nog meer lekken dan Internet Explorer en Firefox samen.
De vaak genoemde sandbox blijkt zo lek als een mandje. Nog meer lekken dan Internet Explorer en Firefox samen.
Je mist het voor de hand liggende: Google is veel actiever in het opsporen en fixen van beveiligingsproblemen dan Microsoft. Dat resulteert in dit soort statistieken.
Microsoft laat de problemen liever in stilte zitten.
U mist, zoals wel vaker,nog veel meer.
Microsoft laat inderdaad veel lekken, die in de praktijk actief misbruikt worden, schandalig lang zitten.
Als we echter Microsoft uit de vergelijking halen dan heeft Google nog steeds meer lekken dan ALLE andere browsers bij elkaar. En dat voor een relatief simpele browser.
Meer dan VIJFHONDERD lekken, blijven meer dan VIJFHONDERD lekken.
Dat zijn er gewoon veel te veel.
En uit de Pwn2Own-wedstrijden blijkt dat Google er ook nog eens een opvallend aantal totaal mist.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
