Meeste lekken in software van Oracle

Dat blijkt uit de CVE-lijsten. CVE staat voor Common Vulnerabilities and Exposures en is de wereldwijde standaard voor identificatienummers van kwetsbaarheden. De CVE’s worden uitgegeven door de Amerikaanse overheidsorganisatie Mitre, die ook voor het beheer van de database met CVE’s zorgt. Het gaat in deze rangorde dus alleen om lekken die officieel aangemeld zijn bij deze database.

In Android werden vorig jaar 523 lekken gevonden. Daarmee is dit het product met de meeste, officieel gevonden zwakke plekken. Debian Linux en Ubuntu Linux zijn respectievelijk tweede en derde als het om het aantal gevonden lekken gaat. Flash Player van Adobe is vierde met 266 lekken. Wel staat Adobe met nog drie producten in de lekken-top-10.

De producten van Oracle vertoonden in 2016 in totaal 793 lekken. Daarmee voert Oracle dit jaar de CVE-lijst aan als het gaat om het aantal lekken per leverancier. Google volgt met 698 gevonden zwakke plekken en Adobe staat op de derde plaats met een totaal van 548. Microsoft is vierde met 492 lekken.

Vorig jaar voerde Apple deze lijst nog aan met 708 lekken. Het bedrijf is echter in 2016 naar de veel aangenamere negende positie gedaald met 324 lekken.