Microsoft patcht sneller dan Apple
Apple's reputatie voor goede beveiliging krijgt een knauw.
Critici beschuldigen Microsoft vaak van traagheid als het aankomt op het uitbrengen van patches voor kritieke beveiligingsgaten. Apple zou het veel beter doen. Een Zwitsers onderzoek wijst nu het tegendeel uit.
Microsoft brengt patches voor kritieke beveiligingsgaten in zijn besturingssysteem sneller uit dan Apple. Dit blijkt uit onderzoek naar patchen (PDF) door het Zwitserse Federale Instituut voor Technologie. Onderzoekers van die instantie hebben gekeken naar de tijd tussen het publiek bekend worden van zwakke plekken en het verschijnen van een patch daarvoor.
Hierbij is voor de afgelopen zes jaar gekeken naar zogeheten zero-day beveiligingsgaten in Windows en Mac OS X. Zero-day gaten zijn zwakke plekken waarvoor al direct malware 'beschikbaar is', dus rondwaart op internet. Voor Microsoft zijn 658 zwakke plekken meegenomen in het onderzoek, en voor Apple 738 stuks. Onderzoeker Stefan Frei zegt ook verbaasd te zijn over de uitkomst, die tegengesteld is aan de reputatie zowel Microsoft als Apple. "Toch is het aantal niet-gedichte gaten hoger bij Apple." De Mac-maker laat zich graag voorstaan op zijn veilige systeem en maakt daar juist reclame mee.
Minder alert
De onderzoekers merken op dat de Mac-maker tot 2005 telkens minder dan twintig openstaande gaten had, op het moment dat die publiekelijk bekend werden. Sindsdien zit Apple daar geregeld boven, meldt Frei. Hij beredeneert dat Apple aanvankelijk waarschijnlijk minder kritieke - en vooral zero-day - gaten had, en daardoor mogelijk minder alert was in het tijdig ontwikkelen en uitbrengen van patches.Uit het onderzoek blijkt ook dat zowel Microsoft als Apple minder goed zijn met tijdig patchen in de zes maanden vóór het uitbrengen van een nieuwe versie van hun besturingssysteem of een service pack (SP) daarvoor. De interne ontwikkelaars zijn dan kennelijk druk bezig met de nieuwe versie en niet met het onderhouden van de huidige.
Overigens heeft het Zwitserse onderzoeksinstituut een samenwerking met Microsoft voor de verbetering van software voor ingebedde systemen. Die samenwerking is begin maart dit jaar opgezet en heeft een looptijd van vijf jaar. Dit draait om efficiëntere ingebedde software, niet per se om betere beveiliging voor dat type software.
Mark Peter, 29-03-2008 23:56
Ooit wel eens bedacht dat als je ervaring op doet, door de jaren heen, kennis inkoopt door bedrijven in te kopen, je product uiteindelijk ook gewoon beter in de markt zou kunnen presteren en resulteren..., ooit wel eens bedacht dat na veel vallen en opstaan, een looppas het gevolg zou kunnen zijn, en misschien een wereld kampioenschap daar ook wel eens in zou zitten?
Van Loon, 31-03-2008 9:17
De zwakke plekken in deze software zijn door het Zwitserse Federale Instituut voor Technologie meegeteld, maar men is 'vergeten' de oplossingen mee te tellen die door de Open Source gemeenschap aangedragen zijn voor de zwakke plekken in deze onderdelen.
Microsoft heeft een enorm voordeel want het dicht gaten die niet bekend zijn bij het grote publiek, simpelweg omdat het gesloten code hanteert. Dit is slechts een van de redenen waarom het onderzoeksresultaat een behoorlijk vertekent beeld geeft.
Hoewel ik het niet geheel eens ben met dhr. Van Leeuwen kan ik me zijn gedachte goed voorstellen. E?n en ander is bepaal geen reclame voor het Zwitserse Federale Instituut voor Technologie.
Maurice, 02-07-2008 12:27
"Overigens heeft het Zwitserse onderzoeksinstituut een samenwerking met Microsoft voor de verbetering van software voor ingebedde systemen"
Ted Kraan, 02-07-2008 13:46
@ Mark Peter: Ik ben bang dat Microsoft daar te consistent voor is. http://www.demotivators.com/consistency.html
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
06-08-08 Microsoft houdt gaten niet langer geheim
29-07-08 'Vista geeft Apple kansen in zakelijke markt'
16-07-08 Apple pakt kloonmaker aan
20-12-07 Microsoft komt met oplossing voor verkeerde patch
09-08-07 Microsoft stil over Windows Vista patch
12-09-06 Nieuw patchrecord voor Microsoft
14-03-06 Apple brengt snel tweede patch voor Max OS X
05-01-06 Vroege versie WMF-patch Microsoft lekt uit
04-01-06 Microsoft wacht met patch tot dinsdag
30-12-05 Microsoft werkt aan patch voor zero day exploit
19-08-05 Apple stelt gepatchte patch beschikbaar
18-08-05 Apple komt met 64-bit patch voor patch
22-04-05 Eindelijk patch voor zwakke plek in Apple's OS X
28-10-03 Microsoft stapt over op deltapatch
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media
Apple gebaseerd op BSD is van nature heel veel veiliger als Windows ooit zal zijn.
Ik ben bang dat MS vindt dat Apple momenteel te goed verkoopt, dan doen we weer een "onderzoek" dat windows er beter uit laat komen. Die truuk is inmiddels wel heel oudbakken.