Microsoft op koers voor recordaantal patches in 2007
Microsoft ligt op schema om in 2007 een recordaantal patches uit te brengen. Nu al heeft de softwaregigant meer lekken gedicht dan in dezelfde periode van 2006 het geval was, terwijl vorig jaar al alle records brak. In 2006 dichtte Microsoft 133 ernstige en belangrijke lekken. Nog nooit eerder publiceerde de softwaregigant in één jaar zoveel beveiligingsupdates, maar daar lijkt dit jaar nu overheen te gaan. In 2005 patchte Microsoft iets minder dan 40 ernstige en ongeveer 20 belangrijke lekken.
(McAfee)
Update: typo verholpen
Is deze grafiek met een gepatchte Excel gemaakt? ;-)
Waarom zou je daarvoor een gepatchte Excel gebruiken? Zulke
grafieken kunnen ook met een ongepachte versie worden gemaakt...
honderden patches moet gaan maken.
@Peter V.
Volgens mij maakte hij daar een geintje...
zoals onlangs een verzekeringstoko aan probeerde te geven dat vrouwen
beter zouden rijden omdat ze minder schade in EUROS veroorzaakten...
Voor de handigheid lieten ze maar even weg dat ze in AANTALLEN
ongevallen de mannen bijna lieten stofhappen. Onder aan de streep bleek
echter dat vrouwen bijna 2 maal zoveel ongevallen bouwden maar dit met
minder euro's schade afhandeling af konden werken. Dus wat is je
definitie van beter rijden? Minder ongevallen (man rijdt beter) of minder
euro schade (vrouw rijdt beter)... Trek de analogie hiernaartoe, minder
vulnerabilities gepatched beter os, of meer vulns gepatched, beter os ?
Tja, kun je met het aantal lekken aangeven hoe brak een OS is?
...
Vertrouw jij een auto-merk waarbij elk jaar meer opgelapt
dient te worden?
(on)veiligheid. Daarvoor zijn ook de ernst en
misbruikbaarheid belangrijk.
Maar Microsoft's Trustworthy Computing lijkt nog weinig
vruchten af te werpen. Dezelfde fouten komen weer voor in
alle Windows-versies, nu ook Vista. Het geeft mij het gevoel
dat Microsoft heel hard roept aan veiligheid te werken, maar
er veel minder aan doet dan je mag verwachten. Zal wel te
duur zijn, dat zien de aandeelhouders vast niet zitten.
proces?
Waarom begint de lijn elk jaar zo ongeveer bij 0? is dit
niet een doorlopend
proces?
telt, tel je niet die van 2005. Dus begin je met nul :)
Tja, kun je met het aantal lekken aangeven hoe brak een OS is?
...
Vertrouw jij een auto-merk waarbij elk jaar meer opgelapt
dient te worden?
Hij bedoeld waarschijnlijk dat het maar is hoe je het bekijkt: Als er 100
lekker inzitten en er worden er maar 10 gefixed (er van uitgaande dat
niemand iets weet van de overige 90) lijkt het een prima systeempje.
Maar stel nu er zitten 100 lekken in en er worden 90 lekken gefixed welke is
dan uiteindelijk beter?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.