Rapport Symantec: Apple plakt trager
Gepubliceerd: Dinsdag 8 april 2008
Auteur: Ferry Waterkamp
Microsoft is aanzienlijk sneller geworden in het patchen van OS-kwetsbaarheden, zo valt af te leiden uit het Global Internet Security Threat Report dat Symantec gisteren presenteerde.
Concurrenten waaronder Apple hebben aanzienlijk meer tijd nodig voor het bouwen van patches. Een onderzoek waaruit bleek dat Apple een stuk trager patcht dan Microsoft deed vorige week veel stof opwaaien. Volgens onderzoekers van het Zwitserse federale Instituut voor Technologie wordt Microsoft zelfs beter in patchen terwijl Apple slechter wordt. De onderzoekers concludeerden onder meer dat Apple traag is met het dichten van bekende lekken.
Een vergelijkbaar beeld valt af te leiden uit het Global Internet Threat Report van Symantec over de tweede helft van 2007. De beveiligingsreus keek hoe lang Microsoft, Apple, Sun, Red Hat en HP nodig hadden voor het dichten van lekken in hun besturingssystemen van een patch.
Microsoft had gemiddeld 6 dagen nodig voor het patchen van 22 kwetsbaarheden. Dat is aanzienlijk sneller dan de 18 dagen die Redmond in de eerste helft van 2007 gemiddeld uittrok voor het bouwen van patches. Apple presteerde echter slechter dan in de eerste helft van 2007. De uitdager van Microsoft had in de afgelopen periode gemiddeld 79 dagen nodig voor het dichten van 86 kwetsbaarheden. Een half jaar eerder lag het gemiddelde nog op 43 dagen.
Red Hat en HP eindigen in de ranglijst van Symantec tussen Microsoft en Apple in. Red Hat noteerde een gemiddelde van 32 dagen voor het patchen van 136 kwetsbaarheden. Bij HP ligt het gemiddelde op 59 dagen voor 21 kwetsbaarheden. Hekkensluiter Sun Microsystems deed het rustig aan in de tweede helft van 2007 en had gemiddeld 157 dagen nodig voor het dichten van 27 lekken.
KanttekeningBij deze cijfers moet wel een aantekening worden gemaakt. In het geval van Microsoft had geen enkele kwetsbaarheid invloed op applicaties van derden. Red Hat, Sun en Apple moesten bij het patchen echter wel rekening houden met de werking van vreemde applicaties op het OS. In het geval van Red Hat (de nummer 2 op de lijst) hadden zelfs alle geconstateerde kwetsbaarheden invloed op bijvoorbeeld webbrowser, kantoorapplicaties en servers.
WebbrowserKijken we naar de 'window of exposure' voor webbrowsers, dan gaat Apple ineens met de overwinning aan de haal. Gedurende de tweede helft van 2007 had Apple gemiddeld binnen een dag patches beschikbaar voor geconstateerde lekken in de Safari-browser. Opera wist zijn 'window' terug te brengen van vier naar twee dagen. Mozilla had gemiddeld 3 dagen nodig voor het patchen van Firefox. Microsoft had met een gemiddelde van elf dagen aanzienlijk meer tijd nodig voor het dichtplakken van Explorer.
Volgens Symantec kreeg de Firefox-browser in de tweede helft van 2007 maar liefst 88 kwetsbaarheden te verwerken, en dat is aanzienlijk meer dan bijvoorbeeld de achttien bij Internet Explorer.
Bron: Techworld
