image

Google: hopelijk dat Apple en Microsoft sneller updates gaan uitrollen

vrijdag 11 februari 2022, 11:48 door Redactie, 10 reacties

Als het aan Google ligt zouden Apple en Microsoft in de toekomst sneller beveiligingsupdates voor gevonden kwetsbaarheden uitbrengen. Daarbij hoopt het techbedrijf dat Microsoft ook wil afwijken van de maandelijkse patchdinsdag waarop het updates uitrolt.

Google heeft met Project Zero een eigen team dat naar kwetsbaarheden in veelgebruikte software zoekt. Van 2019 en 2021 rapporteerde Google 376 kwetsbaarheden aan verschillende leveranciers, zo blijkt uit een analyse. Met name in de producten van Apple (85) en Microsoft (96) vonden de Google-onderzoekers problemen. In de eigen software werden zestig kwetsbaarheden gevonden.

Google geeft leveranciers negentig dagen de tijd om een gemelde kwetsbaarheid te verhelpen. Bijna 94 procent van de beveiligingslekken werd binnen deze deadline verholpen. In 2021 hadden leveranciers gemiddeld 52 dagen de tijd nodig om een update uit te rollen. Google zit met een gemiddelde patchtijd van 53 dagen hier net boven. Apple (64) en Microsoft (76) hebben meer tijd nodig.

Als er wordt gekeken naar het verhelpen van kwetsbaarheden in browsers doet Google het in de eigen cijfers het beste. Updates zijn gemiddeld dertig dagen na de bugmelding beschikbaar. Bij Mozilla is dit gemiddeld 38 dagen en Apple heeft zo'n 73 dagen nodig om een patch, na te zijn ingelicht, onder gebruikers uit te rollen.

Google is positief over de cijfers, aangezien leveranciers gemelde kwetsbaarheden steeds sneller patchen. Toch ziet het techbedrijf nog ruimte voor verbetering. "Met name voor WebKit hopen we dat patches sneller voor gebruikers beschikbaar komen, zeker omdat de veiligheid van WebKit alle browsers op iOS raakt, aangezien WebKit de enige browser-engine is die op iOS is toegestaan", zegt Googles Ryan Schoen in de analyse.

In het geval van Microsoft is de langere tijdsduur volgens Schoen het gevolg van de maandelijkse patchdinsdag. De softwaregigant brengt op elke tweede dinsdag van de maand beveiligingsupdates uit. "We hopen dat Microsoft voor beveiligingsproblemen een frequentere patchcadens wil implementeren, of manieren vindt om hun interne processen verder te stroomlijnen om code sneller te ontwikkelen en door te voeren", aldus Schoen.

Image

Reacties (10)
11-02-2022, 12:53 door Anoniem
Zodra Google zich eens aan hun eigen voorwaarden zou houden, zouden ze een punt hebben. Maar ze hebben al meerdere malen voor Chrome ruim meer dan 3 maanden genomen. Ook voor kritieke lekken die al in het wild misbruikt werden namen ze ruim de tijd. Intel kreeg vrolijk een half jaar voor zware kritieke lekken.

Maar zodra het concurrentie betreft dan is Google ineens super streng.... uhuh.

Microsoft heeft al eens laten weten dat ze zich niet door Google laten opjagen.
11-02-2022, 13:38 door Anoniem
Iets van pot verwijt ketel?
11-02-2022, 13:54 door Anoniem
Door Anoniem: Zodra Google zich eens aan hun eigen voorwaarden zou houden, zouden ze een punt hebben. Maar ze hebben al meerdere malen voor Chrome ruim meer dan 3 maanden genomen. Ook voor kritieke lekken die al in het wild misbruikt werden namen ze ruim de tijd. Intel kreeg vrolijk een half jaar voor zware kritieke lekken.

Maar zodra het concurrentie betreft dan is Google ineens super streng.... uhuh.

Microsoft heeft al eens laten weten dat ze zich niet door Google laten opjagen.
Is ook niet nodig. Dat doen de hackers wel getuige de vele zero days van de laatste jaren.
11-02-2022, 14:39 door Anoniem
IK: hopelijk gaat Google uitgaande spam eindelijk eens een keer aanpakken.
11-02-2022, 16:39 door Anoniem
Hopelijk dwingt Google de producenten van Android telefoons om eens langer dan twee jaar de boel up te daten.
11-02-2022, 23:19 door Anoniem
Door Anoniem: Hopelijk dwingt Google de producenten van Android telefoons om eens langer dan twee jaar de boel up te daten.

Google, De EU! Elke telefoon moet minimaal 10 jaar meegaan. Is ook goed voor het milieu. En voor de mensen die apple kopen, kunnen we opplak dopjes maken van gerecycled plastic, zodat het lijkt of ze elke twee jaar een nieuwe hebben met een extra camera.
12-02-2022, 14:45 door Anoniem
Meltdown en Spectre uit 2018

The Matrix
13-02-2022, 21:42 door Anoniem
Google moet inderdaad gestraft worden voor de lamlendige toestand waarin android is terechtgekomen! Dat is securitygewijs erger dan wat ze Apple en Microsoft aanwrijven!
14-02-2022, 13:01 door Anoniem
Kan Google ook even aangeven wanneer 90% van hun systemen deze update heeft geinstalleerd?
Bij MS/Apple kan wanneer de update beschikbaar is, deze binnen enkele dagen geinstalleerd zijn op de alle systemen.
Als ze die tijd ook meenemen, dan ziet het er geheel anders uit.

Laat Google eerst maar eens zorgen dat wanneer ze een update uitbrengen dit dan voor alle systemen geldt die de update aankunnen (dus systemen die maximaal 2 jaar oud zijn). Dus niet alleen de Google Nexus systemen, maar ook alle android systemen van die max 2 jaar oud zijn. (Bij Apple is dat 5 jaar, Bij MS is dat afhankelijk van OS, max 10 jaar)
14-02-2022, 15:05 door Anoniem
Door Anoniem: Kan Google ook even aangeven wanneer 90% van hun systemen deze update heeft geinstalleerd?
Bij MS/Apple kan wanneer de update beschikbaar is, deze binnen enkele dagen geinstalleerd zijn op de alle systemen.
Als ze die tijd ook meenemen, dan ziet het er geheel anders uit.

Laat Google eerst maar eens zorgen dat wanneer ze een update uitbrengen dit dan voor alle systemen geldt die de update aankunnen (dus systemen die maximaal 2 jaar oud zijn). Dus niet alleen de Google Nexus systemen, maar ook alle android systemen van die max 2 jaar oud zijn. (Bij Apple is dat 5 jaar, Bij MS is dat afhankelijk van OS, max 10 jaar)
Dat is geen taak van Google maar van de leverancier van het toestel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.