| Download whitepapers, case studies en onderzoeken over ICT-onderwerpen Computable IT Knowledge Base  |
Dagelijks het laatste ICT-nieuws in je inbox? Computable e-mail nieuwsbrief |
security / Nieuws
Ruim vijfduizend softwarefouten gemeld in 2005
Afgelopen jaar zijn er in totaal 5198 lekken in software gemeld. Dit blijkt uit het jaaroverzicht van US-CERT, Amerikaans overheidsorgaan op het gebied van beveiliging. Het grootste aantal gaten zat in Linux- en Unix-software.
In Unix- en Linux-systemen zaten in totaal 2329 kwetsbaarheden. In Windows en de daarop draaiende applicaties 812. Daarnaast waren er nog 2058 lekken die niet specifiek waren voor een bepaald besturingssysteem. Alle aan US-CERT gemelde bugs zijn te bekijken in het online-overzicht.De CERT-lijst vermeldt sommige bugs meer dan eens, omdat er in de loop van het jaar steeds nieuwe gegevens over de gaten beschikbaar kwamen. Het daadwerkelijke aantal 'unieke' fouten ligt dan ook lager dan de genoemde getallen. Verder vermeldt het CERT-overzicht niet welke van de fouten gerepareerd zijn of hoe ernstig de gaten zijn.
- Linux-kernel keurt applicatiegedrag
- Ophef over blauw scherm bij Olympische Spelen
- LaQuSo komt met kwaliteitskeurmerk voor software
- Amerikaans project repareert 900 softwarefouten
- Kritiek open source-gemeenschap op CERT-cijfers 2005
- Tijdelijke fix beschikbaar tegen WMF-gat
- Exploit voor open Windows-gat waart reeds rond
- SANS herhaalt waarschuwing applicatie-aanvallen
- Cisco komt met forse patch voor 'Black Hat'-gat
- Adobe biedt patch voor beveiligingsgat Acrobat Reader
- Duits beveiligingsbedrijf hekelt aanpak Oracle
Fouten kunnen zo al ontdekt worden voordat iemand er tijdens het gebruik tegen aan loopt.
Bij closed source kunnen alleen die fouten worden gemeld welke ook daadwerkelijk voor problemen zorgen bij gebruikers. De fabrikant zelf zal de fouten welke hij in zijn eigen software tegenkomt niet melden.
Red Hat heeft kritiek geuit op een overzicht van de US-CERT waarin wordt gemeld welke fouten in besturingssystemen de organisatie het afgelopen jaar heeft gemeld. Het overzicht, genaamd 'Cyber Security Bulletin 2005 Summary - 2005 Year-End Index' verdeelt de bugs in software in drie categorieën, namelijk fouten die betrekking hebben op Linux en Unix, fouten die betrekking hebben op Windows en fouten die meerdere besturingssystemen treffen. In totaal heeft het US-CERT 5198 meldingen gemaakt van fouten, waarvan er 812 betrekking hadden op Windows, 2328 op Linux/Unix-systemen en 2058 fouten zogenaamde 'multiple operating systems vulnerabilities' zijn.
US-CERT logoVolgens Red Hat klopt het overzicht echter niet, omdat de fouten niet goed zijn ingedeeld. Zo staat Firefox in het overzicht onder Unix/Linux, terwijl deze browser ook perfect onder Windows functioneert. Hetzelfde geldt voor de softwarepakketten Apache en PHP, zo stelt Red Hat. Naast Red Hat hebben ook de securitybedrijven Secunia en Common Vulnerabilities and Exposures, een organisatie die een vulnerability-database bijhoudt, zich achter de kritiek van Red Hat geschaard. Volgens de organisaties geven dergelijke lijsten een onjuist beeld van de veiligheid van de betreffende besturingssystemen. Naast het aantal fouten is namelijk ook het type van de fout, de ernst van de fout en de snelheid waarmee de fout wordt opgelost van belang. Deze gegevens zijn niet terug te zien in de cijfers die in het US-CERT-rapport worden genoemd.
- 14:02 'Baas schuldig aan tekort ICT-vrouwen'
- 16:08 TSS blaast PinkRoccade nieuw leven in
- 14:50 Europese breedbandmarkt verzadigt
- 17:26 Microsoft bedenkt ICT-innovaties met student
- 11:06 Getronics verkoopt laatste BAS-divisie aan TSS
- 10:38 Nieuwe P-Direkt hergebruikt oude P-Direkt
- 10:10 EU vraagt hulp bedrijven tegen cybercrime
- 10:21 SOD start opleiding Bedrijfskundige Informatica
- 11:12 'Japanse leveranciers verhogen prijzen'
- 10:05 Belgacom koopt Scarlet voor 10 miljoen minder
Meer Security
Security 3.0: de nieuwste generatie beveiligingsoplossingen (klad)
Het gebeurt nog te veel dat ondernemingen zich slechts beveiligen tegen problemen die zich reeds hebben voorgedaan, waardoor er een onbetrouwbaar systeem van controls ontstaat. Deze whitepaper licht ontwikkelingen in beveiligingsoplossingen toe en gaat daarbij met name in op de nieuwste generatie...... Download nu
Security èn toegevoegde waarde met een goede secure desktop solution
De toegenomen mobiliteit van medewerkers en de bijbehorende wens om overal te kunnen communiceren, maar ook overheidsmaatregelen voor informatiemanagement compliceren de rol van IT-afdelingen. Deze whitepaper belicht geïntegreerde security-oplossingen die niet alleen hun primaire taak goed...... Download nu
Meer Security whitepapersComputable Events Security
Computable organiseert in 2008 weer verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:
SonicWALL beveiliging voor EBS en SBS
28-11 12:07 SonicWALL, specialist in de beveiliging van netwerkinfrastructuur, kondigt Email Security en Network Security Appliance voor Windows Small Business Server (SBS) en Essential...
Meer security productenTransparante systeemtoegang voor 17.000 UWV-medewerkers
16-07 11:15 Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...
Meer security praktijkLege stoelen bij Pinewood
13-11 09:48 Netwerk- en databeveiliger Pinewood groeit. Binnenkort betrekt het bedrijf een tweede etage in een kantoortoren aan de rand van Delft. Daar bevindt zich het zenuwcentrum van...
Meer security achtergrondSociale netwerken als nieuwe virusbron
24-11 17:31 Steeds meer mensen ontdekken de kracht van sociale netwerken. Zeker in deze tijd waarin veel mensen weer op zoek gaan/moeten naar een nieuwe baan blijken de sociale netwerken erg...
Meer security opinieBekijk de leveranciers op het gebied van Security.
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / IntermediairPW / HRbase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / InFinancieel.nl / IT Directory.nl / Marketingdirectory.nl / Computable / Emerce / CRN / Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout
Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media
Een kritische lezer ziet echter dat applicaties ook zijn meegenomen. De ernst van de 'lekken' staat niet vermeld, de oplossingstermijn evenmin. Bij Unix/Linux worden beta-kernels ook meegeteld. Dezelfde 'fout' staat bij Unix/Linux meerdere malen vermeld de verschillende vendors (maar het betreft dezelfde applicatie). Updates van meldingen worden als losse meldingen geteld.
Even tellen leert ons:
- gemiddeld aantal problemen bij Unix-vendors: 200 per vendor
- gemiddeld aantal problemen bij Windows-vendors: 800