iTunes en Chrome zorgen voor meeste lekken op pc
Een gemiddelde Windows-computer kreeg vorig jaar met 920 beveiligingslekken te maken, maar de meeste kwetsbaarheden werden niet door Microsoft veroorzaakt. Het Deense Secunia baseert zich op een zelfgemaakte lijst van de 50 populairste programma's op Windows-computers. Van de 920 lekken, werden er 51 in Windows 7 en 77 in Microsoft programma's gevonden.
De resterende 792 lekken komen op naam van andere partijen, zoals Google, Mozilla en Apple. Met name Google Chrome en Apple iTunes laten de teller hard oplopen. In Chrome werden vorig jaar 293 kwetsbaarheden ontdekt, gevolgd door iTunes met 237 lekken. De Top 3 van software met de meeste lekken wordt gecompleteerd door Firefox, dat op 164 uitkwam.
Het gaat hier om CVE-nummers, maar Secunia hanteert ook een andere rekenmethode, waarin Firefox met 257 lekken het tweede programma op de lijst is. Het aantal browser-lekken groeide in 2012 met 17%, wat feitelijk neerkomt op een stijging van 63 in 2011 naar 75 in 2012. Wel worden browserupdates snel uitgerold, aldus de Deense beveiliger.
Misbruik
Dat geldt niet voor alle programma's. Voor 16% van de lekken die in de Top 50 van meest gebruikte software werd aangetroffen, was op het moment van openbaarmaking geen update beschikbaar. De cijfers van Secunia bevatten niet het aantal actuele aanvallen via bepaalde lekken, waardoor er een vertekend beeld kan ontstaan.
Zo kreeg Chrome met bijna 300 lekken te maken, maar werd er geen enkele van deze kwetsbaarheden voor zover bekend echt in het wild gebruikt om systemen te infecteren.
Oracle lijkt het met 62 Java-lekken veel beter te doen, maar verschillende van deze kwetsbaarheden werden wel echt aangevallen. Het aantal lekken in een product zegt dan ook nog niets over het risico dat gebruikers lopen.
Kortom, leuk die statistieken, maar je hebt er helemaal niets aan.
Vooral ook omdat er verder weinig aandacht wordt besteed aan de omvang van elk gevonden probleem. 200 lekken waarmee iemand een programma kan laten crashen, of 1 lek waarmee je computer wordt overgenomen. Ik weet wel wat ik het ergst zou vinden.
Het enige waar dit soort non-informatie goed voor is, is nieuws op de 'kwaliteitsnieuwssites' zodat de reaguurders van zo'n site lekker verbaal met elkaar op de vuist kunnen. En Secunia komt weer eens gratis aan wat advertentieruimte.
In de wereld van de journalistiek is de kennis en behandeling van statistiek alltijd belabberd geweest.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.