Log ind
Publiceret d. 13. februar 2008 kl. 14.02
| 
ANNONCE:
IBM Internet Security Systems (ISS) X-Force-rapport for 2007 (pdf) konkluderer, at 20 procent af de 6.437 fundne sårbarheder i software fra Microsoft, Apple, Oracle, IBM og Cisco stadig står piv-åbne op til 12 måneder senere.
Mere end 50 procent af de resterende 6.200 fejl fra andre software-selskaber er fortsat heller ikke patchede.
Apple næsten på siden af Microsoft
IBM Internet Security Systems globale efterretningsdirektør, Peter Allor, siger, at Apple har næsten lige så mange sårbarheder som Microsoft.
"Microsoft havde flere sårbarheder end Apple, men ikke lige så mange fejl i styresystemet," siger Allor.
"Brugere bør være forsigtige med ikke at komme til at ligge på en sovepude af falsk tryghed, for Apple er et stort mål," siger han.
Han siger, at open source-platforme ikke har vedvarende sårbarheder, fordi de som regel bliver fundet og rettet gennem community-kodeudvikling.
"Sårbarheder, der berører OpenBSD, bliver ordnet indenfor 24 timer, fordi Theo (grundlæggeren, red.) ikke spilder tiden, men det er op til community'et at teste."
Testfase kan forhale
Ifølge Allor kan testfasen forhale lanceringen af en patch fra 24 timer til helt op til seks måneder.
Det skyldes, at softwareudviklere udfører langvarig revision af koden og krydstjekker opdateringen for at minimere risikoen for at udgive en "dødens blå skærm" til masserne.
Sårbarhedernes alvor, baseret på resultater fra X-Forces scorecard, er steget 28 procent fra 2006 på trods af et overordnet fald på 5,4 procent.
Op mod 90 procent af alle sårbarheder kan...fortsættes
Fortsættes ...
|
