Managed hosting door True

Chrome en Safari bevatten meeste zwakke plekken

 

Google Chrome telde het afgelopen jaar het grootste aantal zwakke plekken. De browser staat hiermee bovenaan in de 'dirty dozen'-lijst van het Amerikaanse security-bedrijf Bit9. Dit meldt het Belgische Data News.

Bit9 baseert zijn lijst op data van de Amerikaanse overheidsinstelling NIST (National Institute for Standards and Technology). Chrome telde in het afgelopen jaar (van januari tot oktober) 76 zwakke plekken, op de voet gevolgd door Apple's Safari met 60 kwetsbaarheden. En om het browser-rondje compleet te maken: Mozilla Firefox staat op plaats 5 met 51 gaten, Microsoft Internet Explorer haalt de achtste plek met 32 zwakke plekken. Opera sluit de lijst op de twaalfde plaats met 6 problemen.

Het is overigens een lijst met enkel grote namen. Drie Adobe-producten sieren de lijst (Reader, Shockwave Player en Flash Player), evenals drie Apple-producten (Safari, WebKit en Quicktime). De Java Development Kit van Sun staat op plaats 6 met 36 kwetsbaarheden.

Bit9 stelt dat iedereen en elk bedrijf op z'n minst een van de toepassingen uit de lijst gebruikt. Het is dan ook de deur waarlangs cybercriminelen vaak binnenstappen. Hoewel voor de meeste gaten een patch beschikbaar is, blijken bizar genoeg geregeld de eindgebruikers verantwoordelijk voor het patchen van dergelijke applicaties, weet Bit9 nog. Het benadrukt dat er altijd een organisatiebrede controle moet aanwezig zijn op het patchen van toepassingen.

De 'dirty dozen' van 2010 (bron: Bit9)
1. Google Chrome (76)
2. Apple Safari (60)
3. Microsoft Office (57)
4. Adobe Reader and Acrobat (54)
5. Mozilla Firefox (51)
6. Sun Java Development Kit (36)
7. Adobe Shockwave Player (35)
8. Microsoft Internet Explorer (32)
9. RealNetworks RealPlayer (14)
10. Apple WebKit (9)
11. Adobe Flash Player (8)
12. Apple QuickTime (6) and Opera (6)

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/3661261). © Jaarbeurs IT Media.

?


Lees ook


 

Reacties

Waar staat Microsoft Windows?
Toch klopt dit lijstje niet, ik heb met Chrome (Chromium source code) veel minder lekken terug gevonden, dan in Firefox (source code).

Maar wat nog belangrijker is, waar zien ze dan die lekken? Ik bedoel, bijna elk product in dit lijstje is closed source, dus is het veel lastiger om te weten of er lekken zijn, en zo ja, hoeveel.

Ik begrijp het ook niet helemaal. Zou graag meer (inhoudelijke) gegevens zien. Het is een Belgisch onderzoek...

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.