De afgelopen 25 jaar werden er in de software van Microsoft 3.000 beveiligingslekken ontdekt, waarmee de reus uit Redmond de absolute koploper is. Apple volgt op afstand met zo'n 2.000 lekken, zo blijkt uit cijfers van SourceFire. Onlangs passeerden de cijfers van het Amerikaanse beveiligingsbedrijf al de revue, maar het rapport is nu voor iedereen te downloaden.

SourceFire analyseerde alle lekken die in de Common Vulnerabilities en Exposures (CVE) database werden verzameld. Hoewel Microsoft de meeste lekken telt, daalt het aantal gevonden kwetsbaarheden sinds 2010, terwijl die van Apple en Oracle juist stijgen.

Het was vorig jaar voor de eerste keer sinds 1998 dat Microsoft niet de leverancier met de meeste lekken was. Die dubieuze titel ging naar Oracle, dat in 2010 Java overnam, inclusief alle beveiligingslekken.

Microsoft publiceerde echter 13% van alle patches nadat de CVE van het lek al bekend was, wat betekent dat de informatie publiekelijk toegankelijk was en mogelijk al misbruikt werd voordat gebruikers een update konden downloaden, wat de lekken als 'zero-days' classificeert.

Software
Van alle geanalyseerde producten blijkt dat de Linux-kernel met 937 de meeste gaten telt. Binnen Linux blijkt dat Red Hat met 592 ontdekte lekken de grootste 'bokkenmaker' is. Suse (211), Gentoo (157) en Ubuntu (81) hebben de zaakjes beter voor elkaar.

Wordt er naar 'kritieke' lekken gekeken, dan staat Firefox met 174 lekken bovenaan, gevolgd door Thunderbird (127) en Seamonkey (120). Alle drie programma's die door Mozilla worden ontwikkeld. Wel moet worden gezegd dat deze programma's een deel van de code delen, waardoor een lek in Firefox vaak ook in Thunderbird en Seamonkey aanwezig is.

"Firefox heeft in de onderzochte periode veel meer ernstige lekken dan Internet Explorer, wat de algemene opvatting dat IE de minst veilige browser is in twijfel trekt", zegt Yves Younan van SourceFire.