Mededeling

Collapse
No announcement yet.

Microsoft patcht 0day-kwetsbaarheden sneller dan Apple

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Microsoft patcht 0day-kwetsbaarheden sneller dan Apple

    Onderzoekers hebben een rapport gepubliceerd waaruit volgens de auteurs zou blijken dat Microsoft sneller 0day-patches uitbrengt nadat kwetsbaarheden bekend worden dan Apple.

    Stefan Frei, Bernhard Tellenbach en Bernhard Plattner van de Swiss Federal Institute of Technology, een technische hogeschool in Zürich, hebben op de Black Hat 2008-hackconferentie in Amsterdam de resultaten gepresenteerd van hun onderzoek naar de snelheid waarmee Microsoft en Apple patches hebben uitgebracht voor hun besturingssystemen. Daaruit blijkt volgens de wetenschappers dat Microsoft relatief vaker 0day-patches weet uit te brengen dan Apple, en het besturingssyteem van de laatste heeft gemiddeld ook meer ongepatchte kwetsbaarheden openstaan dan bij Windows. Tevens hebben de onderzoekers afgeleid dat er de maanden voorafgaand aan de release van een nieuw besturingssysteem of servicepack, minder patches worden uitgebracht.

    De onderzoekers hebben gekeken naar kwetsbaarheden met een 'hoog' en 'middelhoog' risco tussen begin 2002 en eind 2007: 658 daarvan kwamen op rekening van Windows en in 738 gevallen was er sprake van een beveiligingsrisico in OS X. De onderzoekers hanteerden voor een 0day-patch de volgende definitie: een patch waarbij de kwetsbaarheid bekend is gemaakt op dezelfde dag dat de fabrikant de patch heeft uitgebracht. Er werd ook gekeken naar hoeveel patches er na 30, 60, 90 of 180 dagen na bekendmaking van het beveiligingsrisico werden uitgebracht.

    Er zijn enige kanttekeningen te plaatsen bij het onderzoek. Een cruciaal punt bij de interpretatie van de onderzoeksresultaten is wanneer de kwetsbaarheid ontdekt wordt. Apple is hierbij in het nadeel, omdat een deel van het besturingssysteem opensource is en de ontdekking van kwetsbaarheden per definitie meer publiekelijk is dan bij de afgeschermde ontwikkeling van Windows. Omdat in veel gevallen kwetsbaarheden in Windows eerst worden gemeld aan Microsoft, heeft deze meer tijd om de bekendmaking ervan en het patchen op elkaar af te stemmen. Ook laten de tabellen zien dat Windows meer ernstige beveiligingsrisico's bevatte in de onderzochte periode en dat Apple de laatste jaren beduidend meer patches uitbrengt dan concurrent Microsoft.

    tweakers.net

Sorry, you are not authorized to view this page
Working...
X