Artikel top billede

Apples software hullet som en si: Har haft det største antal sårbarheder af alle i 2015

Apples software har været ramt hårdest af sårbarheder i 2015. Her er en top fem over firmaer, der har rettet flest sårbarheder i år.

Verdens største softwarefirma, Microsoft, sluttede 2015 (til dato) med 135 security bulletins, der til sammen lukkede for 571 unikke sårbarheder med et CVE-nummer, som beskriver en kendt sårbarhed i et softwareprodukt.

Sammenlignet med sidste år er det en pæn stigning for Redmond-firmaet.

Her blev der lukket 376 sårbarheder med 85 security bulletins. De fleste via patch Tuesday-opdateringerne.

Det antal er dog ikke nok til at indtage førstepladsen.

Apple er nemlig det it-firma, der havde flest sårbarheder i 2015.

National Vulnerability Database har registreret 654 sårbarheder i Apple-produkter.

Det er mere end en fordobling i forhold til 2014, hvor Apple indtog plads nummer fem på toptilisten.

Her kan du se en samlet top 50-liste over sårbarheder hos de forskellige leverandører. Der er også masser af statistik fra tidligere år, så du kan sammenligne produkterne over tid.

Mac OS X stod for 384 af disse sårbarheder, hvilket er cirka tre gange så mange som i 2014, hvor antallet var 130.

Apple er således hoppet fra en femte- til en førsteplads på bare et enkelt år.

Det kan du læse mere om her.

Flash er en byrde for Adobe

Cisco kommer ind på tredjepladsen med en ny rekord for firmaet på 480 sårbarheder, hvilket er cirka 50 sårbarheder mere end i det tidligere rekordår 2013.

Oracle kommer herefter ind på fjerdepladsen med 479 sårbarheder.

Adobe dukker op på femte pladsen med 440 sårbarheder. Det er næsten en fordobling i forhold til den tidligere Adobe-rekord fra 2010 med 207 sårbarheder.

En begrundelse for Adobes sløje sikkerhedsår skal findes i hele 295 sårbarheder, der er blevet rettet i Adobes Flash-afspiller.

Det er næsten en ny sårbarhed per dag.

Flashs dage er dog ved at være talte: Adobe erkender: Flash er dødsdømt - men får alligevel nyt navn på gravens rand

IBM er den eneste producent på toptilisten, der havde færre sårbarheder i 2015 end i 2014.

Tallene viser ikke, hvem der har de mest sårbare produkter. Der er altså ikke belæg for at sige, at Apples software er mere usikkert at benytte end Microsofts.

Det skyldes, at producenterne har forskellige antal produkter. Der kan også være forskelle på, hvordan producenterne klassificerer sårbarheder og hvor 'farlige' de enkelte sårbarheder er.
Statistikken er alene baseret på det antal CVE-numre, der er registreret per leverandør.

Browseren har mange fejl

Ser man kun på browsere, var der flest sårbarheder i Internet Explorer, som havde 231, hvilket topper i browser-kategorien.

Nummer to var Googles Chrome med 185, mens Firefox fra Mozilla var nummer tre med 177 sårbarheder.

Apples Safari var nummer fire med 135 sårbarheder.

Microsoft Edge havde 27 CVE-anmærkninger, men har som bekendt kun eksisteret i godt halvdelen af 2015.

Du kan læse mere på denne blog.

Læs også:
Apple klar med spritnyt Mac-styresystem: Nu begynder kampen mellem El Capitan og Windows 10

Microsoft dropper Patch Tuesday i Windows 10

Microsoft opruster med ny teknologi: Vil hindre 0-dags angreb med særlige advarsler

Advarsel: Flere kritiske sårbarheder fundet i Apples spritnye styresystemer

Adobe erkender: Flash er dødsdømt - men får alligevel nyt navn på gravens rand




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data

Vi dykker ned i værdien af en stabil og pålidelig storage-platform og hvilke muligheder der findes, for at sikre den højeste grad af redundans og tilgængelighed. Områder som date-beskyttelse og cyber-sikkerhed vil også blive berørt.

25. april 2024 | Læs mere


OT og IT: Modernisér produktionen og byg sikker bro efter et årelangt teknologisk efterslæb

Moderne produkter skal have mere end strøm for at fungere – og deres navlestreng skal ikke klippes når de forlader fabrikshallen. På denne konference kan du derfor lære mere om hvordan du får etableret det sikre setup når der går IT i OT.

30. april 2024 | Læs mere


Roundtable for sikkerhedsansvarlige: Hvordan opnår man en robust sikkerhedsposition?

For mange virksomheder har Zero Trust og dets principper transformeret traditionelle tilgange til netværkssikkerhed, hvilket har gjort det muligt for organisationer at opnå hidtil usete niveauer af detaljeret kontrol over deres brugere, enheder og netværk - men hvordan implementerer man bedst Zero Trust-arkitekturer i et enterprise set up? Og hvordan muliggør Zero Trust-arkitekturen, at organisationer opnår produktivitetsfordele med AI-værktøjer samtidig med, at de forbliver sikre i lyset af fremvoksende trusler?

01. maj 2024 | Læs mere