Sterke afname aantal Microsoft beveiligingslekken
Het aantal beveiligingslekken dat dit jaar in de software van Microsoft werd gevonden is in vergelijking met vorig jaar sterk gedaald, aldus onderzoekers. Had de softwaregigant vorig jaar nog met 175 ernstige en 20 kritieke lekken te maken, dit jaar ging het om 129 ernstige en 8 kritieke kwetsbaarheden. Iedereen in de top 50 van grote software ontwikkelaars en netwerkfabrikanten kende een beter jaar met minder lekken dan in 2006 het geval was.
Wat beveiligingslekken betreft zijn het niet cross-site scripting en SQL injectie, maar buffer overflows die het meest gemeld werden. Het aantal buffer overflows dat de afgelopen jaren gemeld werd staat op 1470, gevolgd door "file inclusion" met 1148 en denial of service met 1049. Op de vierde plek staat volgens de onderzoekers van Telus SQL injectie (961) met daar niet ver achter Cross-site scripting (925).
De grote aanbieders mogen dan beter scoren, het totaal aantal beveiligingslekken neemt nog altijd toe, wat mogelijk wordt veroorzaakt doordat onderzoekers nu ook de software van kleine ontwikkelaars bekijken.
De kop slaat op een klein deel van het volledige artikel.
Het jaar is nog niet om...
Ik kan echter niet terugvinden hoe er precies geteld is.
Maar de nieuwe patch-strategie lijkt inderdaad te leiden tot
minder patches.
WC eend is beter als M$
achterwege laten?
en meer te lijken op een anti-MS site. Wacht maar tot bvb Linux (bvb
Ubuntu) aan populariteit zal winnen (en dat zal het) en er meer malware zal
geschreven worden voor deze alternatieven. Hoe gaan al die anti-MS'ers
dan reageren.
Trouwens: je merkt het nu al: hoeveel lekken worden er niet gevonden in
FireFox?
Klaas
stabielste punt.
Microsofts end of life zou ook eigenlijk time to market
moeten zijn imho.
Je bedoelt dat (net zoals op ieder ander forum) er ook hier enkele idioten
rondhangen die alleen maar op MS kunnen zeiken ?
WC eend is beter als M$
achterwege laten?
discussie. je doet gewoon precies hetzelfde maar dan van de andere kant.
met dollartekens is inderdaad kinderachtig) nogal last heeft
van malware?
Dat is toch gewoon zo?
Gelukkig zijn ze al een hele tijd aan het verbeteren; maar
het wás toch erg....standaard geen firewall, outlook waar je
de mail niet hoefde te lezen. Ze hebben nog steeds problemen
(activeX, gebruikers standaard als admin/root).
Wat niet wil zeggen dat je windows (ook in het verleden)
niet goed kon gebruiken/malware-vrij kon houden; maar je
moest er deskundig voor zijn.
Bij linux moet je deskundig zijn om een virus te krijgen.
Maar linux is de command prompt net voorbij (of nog niet,
whatever).
Ik gebruik beide systemen, maar zie het punt niet. Zowel de
ene als de anderre kant op niet.
whatever)
Hahaha :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.