Nieuws
image

Microsoft voornaamste leverancier lekke software

woensdag 13 februari 2008, 12:59 door Redactie, 13 reacties

Microsoft was vorig jaar de voornaamste leverancier van lekke software, maar Apple zit de reus uit Redmond op de hielen. Was Microsoft met 238 beveiligingslekken goed voor 3,7% van de kwetsbaarheden uit 2007, Apple doet het met 207 lekken en 3,2% niet veel "slechter", aldus cijfers van IBM's ISS X-Force. De grote vendors; Microsoft, Apple, Cisco, Oracle en IBM, scoren gemiddeld gezien beter als het gaat om het dichten van beveiligingslekken dan andere ontwikkelaars.

Twintig procent van de kwetsbaarheden die in de software van de vijf wordt aangetroffen blijft ongepatcht, een toename van 6% ten opzichte van 2006. Andere vendors maken er pas echt een potje van, want die laten de helft van de kwetsbaarheden zitten.

Remote exploits
Het aandeel van remote exploits, waarmee een aanvaller op afstand een systeem weet aan te vallen is de afgelopen jaren sterk gegroeid. Was in 2000 nog 43,6% van de lekken remote en 56,4% lokaal, inmiddels laat 89,4% van de kwetsbaarheden aanvallers op afstand het systeem aanvallen en is nog maar 10,6% lokaal. In de helft van alle remote exploits kan een aanvaller het systeem ook overnemen.

Reacties (13)
13-02-2008, 13:47 door Anoniem
Vreemde vergelijking: aantal lekken. Eerlijker zou zijn:
aantal lekken per regel code.
13-02-2008, 14:17 door Anoniem
Statistieken worden idd vaak een beetje krom aangeboden. Het
lijkt me wel duidelijk dat onze vrienden bij Mircosoft qwa
beveiliging over het algemeen rotzooi leveren. Tja waarom
zouden ze ook veel energie steken in dergelijke
verbeteringen ze zijn marktleider en mensen kopen hun
producten toch wel. Veel computers worden standaard geleverd
met de nieuwste windows.

Ik denk dat de enige manier dat Microsoft degelijke
producten gaat maken is als er een bedrijf is dat op gelijke
hoogte met ze staat qwa concurentie.
13-02-2008, 14:32 door Anoniem
Gewoon windows 98 gebruiken ; dan heb je nergens last van.
Daar wordt geen malware meer voor gemaakt.
Nog veiliger dan linux.
13-02-2008, 16:23 door Anoniem
Gewoon windows 98 gebruiken ; dan heb je nergens last
van.
Daar wordt geen malware meer voor gemaakt.
Nog veiliger dan linux.

Onjuist, er is juist een heleboel malware uit die periode ('
97) dat nog 'gewoon' op een XP / Vista? machine werkt..
In sommige gevallen zijn er kleine aanpassingen noodzakelijk
maar dan nog.
13-02-2008, 16:28 door Anoniem
Door Anoniem
Gewoon windows 98 gebruiken ; dan heb je nergens last van.
Daar wordt geen malware meer voor gemaakt.
Nog veiliger dan linux.
ik hoop niet dat je serieus bent. want alhoewel er misschien geen
malware meer voor gemaakt wordt zitten er nog wel genoeg lekken in die
nooit meer officieel opgelost gaan worden.
13-02-2008, 16:42 door Anoniem
Onjuist, er is juist een heleboel malware uit die periode ('
97) dat nog 'gewoon' op een XP / Vista? machine werkt..
In sommige gevallen zijn er kleine aanpassingen noodzakelijk
maar dan nog.

Noem er een 5 en de benodigde aanpassingen. Ben benieuwd!
13-02-2008, 17:00 door Anoniem
Door Anoniem
Onjuist, er is juist een heleboel malware uit die
periode ('
97) dat nog 'gewoon' op een XP / Vista? machine werkt..
In sommige gevallen zijn er kleine aanpassingen noodzakelijk
maar dan nog.

Noem er een 5 en de benodigde aanpassingen. Ben
benieuwd!

Zou je wel willen.... !
Dat jij en honderdduizend scriptkiddies benieuwd zijn is
begrijpelijk maar (gelukkig) geen reden. ;)
13-02-2008, 17:37 door SirDice
Door Anoniem
Gewoon windows 98 gebruiken ; dan heb je nergens last van.
Win9x heeft GEEN ENKELE vorm van beveiliging.
Daar wordt geen malware meer voor gemaakt.
Niet specifiek misschien maar virussen als MyDoom en Netsky werken prima. Een BHO voor IE6 doet het ook nog goed. Verder loop je bij gebruik van Quicktime, Acrobat reader etc. precies dezelfde risico's. Het gat zit namelijk in die software en niet in het OS.
Nog veiliger dan linux.
Zie mijn eerste opmerking.
13-02-2008, 17:44 door SirDice
En even weer terug naar het artikel..
De grote vendors; Microsoft, Apple, Cisco, Oracle en IBM, scoren gemiddeld gezien beter als het gaat om het dichten van beveiligingslekken dan andere ontwikkelaars.
Als er toch 1 niet in dit rijtje thuis hoort dan is het Oracle wel. Die staan er toch redelijk bekend om om lekken weg te moffelen en heel lang te laten zitten.
Remote exploits
Het aandeel van remote exploits, waarmee een aanvaller op
afstand een systeem weet aan te vallen is de afgelopen jaren
sterk gegroeid. Was in 2000 nog 43,6% van de lekken remote
en 56,4% lokaal, inmiddels laat 89,4% van de kwetsbaarheden
aanvallers op afstand het systeem aanvallen en is nog maar
10,6% lokaal. In de helft van alle remote exploits kan een
aanvaller het systeem ook overnemen.
Wat mij juist opgevallen was is dat de definitie van
"remote" exploit klaarblijkelijk veranderd is. Vroeger was
het iets wat je op afstand op je slachtoffer afvuurde. Naar
mijn idee worden tegenwoordig een hoop van die drive-by
downloads foutief geclassificeerd als remote terwijl het
eigenlijk een local exploit is (je moet het eerst downloaden
en activeren).
14-02-2008, 00:12 door Anoniem
Het is wel weer een heerlijke open deur dit :)
14-02-2008, 08:49 door Anoniem
Jongens, dit is een stuk geschreven door IBM, niet onafhankelijk. Dus niet
te serieus nemen.

Gewoon lezen, ff lachen en weer verder.
14-02-2008, 09:01 door Nomen Nescio
Als we de zaken eerlijk willen voorstellen, moeten we ook kijken
hoeveel software de verschillende leveranciers op de markt
brengen. Dan is meteen duidelijk dat Apple stukken gevaarlijker is
dan Microsoft, want Apple heeft maar 10% van de markt in handen.

Het is dus een oneerlijk verhaal zo. Weer wordt Microsoft gebasht.
14-02-2008, 11:09 door spatieman
*stapt over op windows 3.11*
Veiligste OS ooit ,kuch..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search