Mededeling

Collapse
No announcement yet.

Helft softwarelekken uit 2007 niet gedicht

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Helft softwarelekken uit 2007 niet gedicht

    Vijf grootste fabrikanten laten één op vijf missers ongemoeid

    De vijf grootste softwarebedrijven krijgen veel negatieve publiciteit voor lekken in hun producten, maar zij zijn ook het actiefst bij de reparatie ervan. IBM's beveiligingsafdeling X-Force heeft uitgerekend dat de rest van de softwarewereld in 2007 de helft van zijn kwetsbaarheden ongemoeid liet.

    Microsoft meldde vorig jaar het grootste aantal kwetsbaarheden (238), op de voet gevolgd door Apple (207) en Oracle (183). IBM, wiens beveiligers het rapport opstelden, komt met 137 gemelde lekken binnen op de vierde plaats, terwijl Cisco met 113 gaten op de proppen kwam. De vijf grootste softwareverkopers nemen bijna vijftien procent van alle gemelde kwetsbaarheden voor hun rekening.

    Het aantal lekken dat de vijf grootste producenten open laten staan is volgens IBM’s onderzoeksafdeling Internet Security Systems (ISS) X-Force explosief gestegen in vergelijking tot 2006. Eén op de vijf gaten in hun software blijft ongemoeid, een score die het jaar daarvoor nog op zes procent lag. X-Force vindt dat Microsoft, Apple en de andere drie veruit de beste jongetjes van de klas zijn in de softwarewereld. Buiten de top vijf lieten fabrikanten in 2007 gemiddeld de helft van hun kwetsbaarheden openstaan.

    (Beeld: IBM)
    Browsers
    X-Force ruimt in zijn rapport een speciale bijlage in om te vermelden hoe de populairste twee browsers voor Windows het vorig jaar hebben gedaan. Volgens het bedrijf dichtten Internet Explorer (28) en Mozilla Firefox (34) al hun kritieke lekken. Microsofts browser scoorde qua aantal iets hoger, maar Firefox doet het vergeleken met 2006 aanmerkelijk beter. In dat jaar moest het zich ontfermen over 64 kritieke lekken, terwijl IE ongeveer evenveel alarmerende kwetsbaarheden dichtte als in 2007. De beveiliger heeft echter alleen gekeken naar de browsers. Alle lekken die te maken hebben met plug-ins en add-ons zijn niet in het overzicht opgenomen.

    Ondanks de laksheid van veel producenten, zag IBM’s onderzoeksvleugel voor het eerst in zeven jaar een afname van het totale aantal kwetsbaarheden. In de voorgaande twee jaren sprong het aantal lekken telkens met veertig procent vooruit, maar in 2007 kwam het totaal dankzij een daling van vijf procent uit op 6.437 kwetsbaarheden. Het volledig rapport is als pdf-bestand te vinden op de onderzoekswebsite van IBM.

    zdnet.nl

Sorry, you are not authorized to view this page
Working...
X