Lekken blijven jarenlang wijd open
Leveranciers verstrekken geen patches
03 februari 2009 | Janneke Scheepers
Voor meer dan de helft van de beveiligingslekken die in 2008 bekend zijn geworden, was er tegen het eind van het jaar nog geen patch van de leverancier beschikbaar. Een groot deel van de lekken blijft jarenlang wijd open. Dat staat in een maandag gepubliceerd rapport van IBM's veiligheidsonderzoeksgroep X-Force.
De onderzoekers documenteerden over heel 2008 een recordaantal van 7.406 nieuwe kwetsbaarheden. Het gaat hier om het totaal aan zwakke plekken in webapplicaties, software en andere computergerelateerde toepassingen. Slechts 47 procent van de lekken kon eind 2008 worden gerepareerd met een pleister van de leverancier.
Onaangeroerd
Uit het rapport blijkt dat een groot deel van de lekken jarenlang onaangeroerd blijft. Van de kwetsbaarheden die in 2006 aan het licht zijn gekomen, had 46 procent eind 2008 nog geen pleister. Hetzelfde geldt voor 44 procent van de lekken die in 2007 zijn ontdekt.
Van de lekken uit 2006 en 2007 is een groot deel nog altijd niet gepatcht.
Toptien
X-Force heeft een top tien samengesteld van leveranciers van software waarin gedurende 2008 de meeste lekken zijn vastgesteld. Microsoft voert de lijst aan, gevolgd door Apple, Sun, Joomla, IBM, Oracle, Mozilla. De toptien is goed voor bijna een vijfde van het totale aantal ontdekte lekken in 2008.
Gelukkig gaan deze leveranciers zorgvuldiger met hun producten om dan de grote meerderheid. Ze lieten vorig jaar slechts een vijfde van de ontdekte lekken in hun software ongepatcht. De resterende kwetsbaarheden erkenden ze publiekelijk en ze stelden er ook een pleister voor beschikbaar.
De overige leveranciers lieten meer dan zestig procent van de kwetsbaarheden open staan. Hiertoe rekent X-Force óók de bedrijven die een lek stilletjes repareerden, zonder hiervan een aankondiging te doen.
Toptien van leveranciers met de meeste ontdekte kwetsbaarheden over 2008
Ernstige zaak
Vooral bij de in 2008 ontdekte webapplicaties ligt het percentage ongepatchte lekken ongelooflijk hoog. Voor bijna driekwart ervan was tegen het eind van het jaar nog geen pleister van de leverancier beschikbaar. Dit is een ernstige zaak, aangezien de zwakke plekken in webapplicaties een grote categorie vormen. Ze maken 55 procent uit van het totaal aan ontdekte lekken in 2008.
Update 17:20 uur: alinea toegevoegd over ongepatchte lekken in webapplicaties.
bron: ZDNet
Lees verder op ZDNet »
Meeste lekken in Mac OS X: hoe zit dat?
Meeste lekken ontdekt in Mac OS X en Linux
Quicktime 7.6 repareert ernstige lekken
Nieuw SQL-lek treft Microsoft
Microsoft mist lekken tijdens Patch Tuesday
Opera blijft lekken plakken
Kritieke update Adobe Reader 8
Google waarschuwt onveilige sites
Elf kritieke lekken in Windows en Office
Externe links »
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» 'iPad 3 wordt in maart gelanceerd'
news
De kans is groot dat de volgende iPad in de eerste week van maart al wordt voorgesteld.
» Op Facebook verlies je al jouw rechten
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
