Minder lekken in software
Met een aantal van 3270 kwetsbaarheden is het laagste niveau behaald in vier jaar. Dat is vooral te danken aan een afname van lekken in webapplicaties en client applicaties. Daarbij gaat het vooral om lekken in ActiveX controls en zwakke plekken waarmee SQL-injecties mogelijk zijn. Volgens de onderzoekers van ISS X-Force zijn vooral kwetsbaarheden verdwenen op het niveau van het ‘laaghangende fruit’.
Shutterstock
Shutterstock
Het aantal aanvallen op de bestaande lekken is echter fors toegenomen. Zo steeg het aantal aanvallen met behulp van SQL-injecties in het eerste kwartaal van 2009 met 50 procent ten opzichte van de laatste drie maanden van 2008. In het tweede kwartaal van dit jaar werden 2 keer zoveel aanvallen volgens deze methodiek uitgevoerd als in het eerste kwartaal.
Microsoft is niet meer de softwareleverancier met de meeste, publiekelijk bekende lekken. De softwaregigant zakte naar de derde plaats. Sun bezet nu de toppositie in deze rangorde. ISS X-Force wijt dit grotendeels aan het feit dat Sun sinds 2008 een ander beleid voert waarbij het meer bekendheid geeft aan lekken en patches dan daarvoor. Volgens de onderzoekers zijn er weinig wijzigingen in de kwaliteit van software in het algemeen.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee