‘Oracle bracht meeste patches uit in 2011’

‘Oracle bracht meeste patches uit in 2011’

Het softwarebedrijf met de meeste beveiligingspatches in 2011 was Oracle. Het bedrijf heeft daarmee de koppositie overgenomen van Apple.

Novell staat op nummer drie, gevolgd door Microsoft en Google. Dat staat in het iDefense-rapport over cyberbedreigingen en trends voor 2012.

De vele kwetsbaarheden in Oracle-software zijn vooral te verklaren door de overname van Sun Microsystems, zo staat in het rapport. Volgens de beveiligingsdeskundigen zal Oracle de komende jaren ook nog wel bij de top 5 blijven staan.

Het aantal securitypatches was vooral hoog in de maanden maart en oktober. In de maand oktober 2011 hebben Apple, VMware, Microsoft en Oracle samen voor in totaal ongeveer 300 beveiligingslekken patches uitgebracht.

Opvallend hoog scoren Apple en VMware met hun – onregelmatige – patches, constateren de onderzoekers. Hiervoor is geen duidelijke verklaring, behalve dat beide bedrijven veel open-sourceproducten gebruiken en dus te maken hebben met veel producten van derden.

Sandboxing werkt
In het rapport constateren de onderzoekers verder dat het gebruik van sandbox-technologie het voor criminelen wel een stuk lastiger maakt om malware te verspreiden. Een sandbox is een afgezonderd deel binnen een applicatie waar scripts uitgevoerd kunnen worden zonder dat ze direct schade kunnen aanrichten aan de kern van het systeem. Hierdoor wordt software veiliger en blijven gebruikers langer zonder risico’s.

Het idee van de sandbox werd voor het eerst in 2007 door Microsoft geïntroduceerd met Internet Explorer 7 en zijn ‘proctected mode’. Ook Google heeft zijn browser Chrome standaard uitgerust met sandbox-technologie.

Geef een reactie