Lekken blijven jarenlang wijd open
Leveranciers verstrekken geen patches
03 februari 2009 | Janneke Scheepers
Voor meer dan de helft van de beveiligingslekken die in 2008 bekend zijn geworden, was er tegen het eind van het jaar nog geen patch van de leverancier beschikbaar. Een groot deel van de lekken blijft jarenlang wijd open. Dat staat in een maandag gepubliceerd rapport van IBM's veiligheidsonderzoeksgroep X-Force.
De onderzoekers documenteerden over heel 2008 een recordaantal van 7.406 nieuwe kwetsbaarheden. Het gaat hier om het totaal aan zwakke plekken in webapplicaties, software en andere computergerelateerde toepassingen. Slechts 47 procent van de lekken kon eind 2008 worden gerepareerd met een pleister van de leverancier.
Onaangeroerd
Uit het rapport blijkt dat een groot deel van de lekken jarenlang onaangeroerd blijft. Van de kwetsbaarheden die in 2006 aan het licht zijn gekomen, had 46 procent eind 2008 nog geen pleister. Hetzelfde geldt voor 44 procent van de lekken die in 2007 zijn ontdekt.
Van de lekken uit 2006 en 2007 is een groot deel nog altijd niet gepatcht.
Toptien
X-Force heeft een top tien samengesteld van leveranciers van software waarin gedurende 2008 de meeste lekken zijn vastgesteld. Microsoft voert de lijst aan, gevolgd door Apple, Sun, Joomla, IBM, Oracle, Mozilla. De toptien is goed voor bijna een vijfde van het totale aantal ontdekte lekken in 2008.
Gelukkig gaan deze leveranciers zorgvuldiger met hun producten om dan de grote meerderheid. Ze lieten vorig jaar slechts een vijfde van de ontdekte lekken in hun software ongepatcht. De resterende kwetsbaarheden erkenden ze publiekelijk en ze stelden er ook een pleister voor beschikbaar.
De overige leveranciers lieten meer dan zestig procent van de kwetsbaarheden open staan. Hiertoe rekent X-Force óók de bedrijven die een lek stilletjes repareerden, zonder hiervan een aankondiging te doen.
Toptien van leveranciers met de meeste ontdekte kwetsbaarheden over 2008
Ernstige zaak
Vooral bij de in 2008 ontdekte webapplicaties ligt het percentage ongepatchte lekken ongelooflijk hoog. Voor bijna driekwart ervan was tegen het eind van het jaar nog geen pleister van de leverancier beschikbaar. Dit is een ernstige zaak, aangezien de zwakke plekken in webapplicaties een grote categorie vormen. Ze maken 55 procent uit van het totaal aan ontdekte lekken in 2008.
Update 17:20 uur: alinea toegevoegd over ongepatchte lekken in webapplicaties.
bron: ZDNet
Related Partner info »
ZDNet.be zoekt Account Manager Online & Digital
24/01/2012 | job | Partner info : Minoc Business Press NV
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark
Lees verder op ZDNet »
Meeste lekken ontdekt in Mac OS X en Linux
Quicktime 7.6 repareert ernstige lekken
Groot onderhoud aan Mac OS X
Nieuw SQL-lek treft Microsoft
Microsoft mist lekken tijdens Patch Tuesday
Zwaarste Patch Tuesday ooit
Drukke Patch Tuesday repareert zes kritieke lekken
Opera blijft lekken plakken
Google waarschuwt onveilige sites
Intel repareert onveilige chips
Nog meer op ZDNet »
Stroom besparen in een datacenter
Blog : In het datacenter
Er zijn verschillende redenen om stroom te besparen in een datacenter. In deze blogpost gaan we in op enkele ingrepen die het energieverbruik van uw servers efficiënter maken.
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» ARM-versie Windows 8 houdt desktopmodus
news
Microsoft laat uitschijnen dat de ARM-versie van Windows 8, bedoeld voor tablets, zowel de nieuwe Metro-interface als de klassieke desktop zal ondersteunen.
» Chinees bedrijf eist excuses voor de iPad
news
Apple ligt in China overhoop met een bedrijf dat de rechten op de naam iPad heeft. Naast een schadevergoeding eist het Chinese bedrijf excuses van de Amerikaanse technologiereus.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
