"Windows onveiligste OS van 2009"
Van alle besturingssystemen had Windows vorig jaar de meeste gevaarlijke lekken, maar volgens IBM maakt dit helemaal niets uit. X-Force, de beveiligingstak van de IT-gigant, onderzocht het aantal gerapporteerde kwetsbaarheden in (web)applicaties en besturingssystemen. Wordt er naar het totaal aantal kwetsbaarheden gekeken, dan staan Linux en Apple bovenaan, gevolgd door de reus uit Redmond. Zowel Linux als Windows kende in 2009 een toename van het aantal lekken en is in het geval van Microsoft weer op hetzelfde niveau als in 2005.
X-Force keek ook naar de meest ernstige lekken, waarmee aanvallers kwetsbare systemen kunnen overnemen. Dan blijkt Windows opeens ver boven de rest uit te schieten. Sinds de beveiliger met het meten van kwetsbaarheden begon, zijn er nog nooit zoveel "high" en "critical" lekken in Microsoft's besturingssysteem gevonden. Toch is deze toename niet erg, zo stelt X-Force in het Trend and Risk Report. "Besturingssystemen zijn niet meer het probleem."
PDF
Daarbij heeft het bedrijf ook een boodschap voor de fanatieke aanhang van de verschillende besturingssystemen. "Iedereen vindt het heerlijk om te vertellen hoe sneller, eenvoudiger, beter en veiliger hun favoriete besturingssysteem is dan de besturingssystemen van anderen. In werkelijkheid zijn besturingssystemen niet meer het probleem. Het is het aantal verschillende applicaties die erop draaien die het probleem vormen."
Lekken in Windows, Linux en Mac OS X zijn goed voor slechts 20% van alle gerapporteerde lekken. Webapplicaties en kwetsbaarheden in client software zoals browsers en PDF-lezers vormen samen de twee voornaamste categorieën. Met name het aantal lekken in Adobe Reader kende een explosieve stijging. Samen met ActiveX exploits vormen ze het voornaamste wapen van aanvallers om systemen te infecteren en over te nemen. Daarbij is het Microsoft Office Web Components ActiveX-lek het meest misbruikt, gevolgd door vier kwetsbaarheden in Adobe. Om het volledige rapport te downloaden is registratie verplicht.
Sorry hoor, maar wat een open deur. Dit is al ten minste vijf jaar zo.
"Iedereen vindt het heerlijk om te vertellen hoe sneller, eenvoudiger, beter en veiliger hun favoriete besturingssysteem is dan de besturingssystemen van anderen. In werkelijkheid zijn besturingssystemen niet meer het probleem. Het is het aantal verschillende applicaties die erop draaien die het probleem vormen."
Dus hoe meer apps je draait, hoe meer lekken je hebt! Conclusie die ik dus uit de test haal is dat Windows de meeste applicaties draait.
Verder word er niet gezegd welke distributies er gebruikt zijn, alhoewel in het volledige rapport niet heb gelezen. Windows 3.1? XP? Vista? Win7? Ubuntu?
Zoohee, dat is kort door de bocht! Ten eerste, de hoeveelheid applicaties die je draait is sterk afhankelijk van wat je doet met je compu. De gemiddelde thuisgebruiker draait veel minder applicaties dan bijv. een webdeveloper of grafisch ontwerper.
ten tweede vormen alleen populaire applicaties een aannemelijk risico voor daadwerkelijke aanvallen. dat zijn toch voornamelijk de thuisgebruiker apps als Flash, acroread, torrent apps, mailclients en browsers.
ten derde, *nix based systemen draaien bijna per definitie meer applicaties omdat de opzet van het systeem veel minder monolithisch is dan bij Windows.
Ik ben het meet je eens dat hoe meer apps je draait, hoe meer lekken je (potentieel) hebt. Dat Windows de meeste apps draait is klinkklare onzin. Daarnaast kan je je ook afvragen of bepaalde 'lekken' wel van toepassing zijn op jouw gebruik van een systeem. Een kernel lek waarvoor fysiek toegang nodig is tot het systeem, om het te misbruiken is voor mij totaal irrelevant. Ook zal ik nooit een bijlage openen waarvan ik niet zeker weet wat het is.
Kortom de veiligheid van een systeem is volledig afhankelijk van het soort gebruiker dat er achter zit. Niet van het aantal lekken of de snelheid van patchen daar van.
Hmm, mainframe's, unix. Dus geen onafhankelijk onderzoek. Zou hetzelfde zijn als Microsoft concludeert dat Linux onveilig is.
Gewoon lezen maar niet serieus nemen...
Oh nee, dan let jij wel heeeeel slecht op, want de meeste windows-update's die verschijnen moeten de lekken dichten
binnen Windows. Het programma van Secunia, of Microsoft Baseline, of andere, wijst je op lekken in software van derden
die je hebt geinstalleerd.
Dus of je bent niet wakker, of je hebt de klok wel horen luiden, maar weet niet waar de klepel hangt.
De reden dat linux veiliger blijkt, is dat de gebruiker geen admin rechten heeft, en dat win gebruikers nog weleens UAC uitzetten. Hierdoor kunnen aanvallers via adobe reader met de rechten van de ingelogde gebriker het systeem aanpassen. Bij een goed geconfigureerd systeem gebeurt dat dus niet.
wel een open deur, ; kon vandaag na update alleen via KOUDe boot op het systeem komen;
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.