Google Chrome telde het voorbije jaar het grootste aantal zwakke plekken.
Google Chrome telde het voorbije jaar het grootste aantal zwakke plekken. De browser staat zo bovenaan in de ‘dirty dozen’-lijst van het Amerikaanse securitybedrijf Bit9.
Bit9 baseert zijn eigen lijst op data van de Amerikaanse overheidsinstelling NIST (National Institute for Standards and Technology). Chrome telde in het voorbije jaar (van januari tot oktober) 76 zwakke plekken, op de voet gevolgd door Apple’s Safari met 60 kwetsbaarheden. En om het browser-rondje compleet te maken: Mozilla Firefox staat op plaats 5 met 51 gaten, Microsoft Internet Explorer haalt de achtste plek met 32 zwakke plekken. Opera sluit de lijst op de twaalfde plaats met 6 problemen.
Het is overigens een lijst met enkel grote namen. Drie Adobe-producten sieren de lijst (Reader, Shockwave Player en Flash Player), evenals drie Apple-producten (Safari, WebKit en Quicktime). De Java Development Kit van Sun staat op plaats 6 met 36 kwetsbaarheden.
Bit9 stelt dat iedereen en elk bedrijf op z’n minst één van de toepassingen uit de lijst gebruikt. Het is dan ook de deur waarlangs cybercriminelen vaak binnenstappen. Hoewel voor de meeste gaten een patch beschikbaar is, blijken bizar genoeg geregeld de eindgebruikers verantwoordelijk voor het patchen van dergelijke applicaties, weet Bit9 nog. Het benadrukt dat er altijd een organisatiebrede controle moet aanwezig zijn op het patchen van toepassingen.
De ‘dirty dozen’ van 2010(bron: Bit9)
1. Google Chrome (76)
2. Apple Safari (60)
3. Microsoft Office (57)
4. Adobe Reader and Acrobat (54)
5. Mozilla Firefox (51)
6. Sun Java Development Kit (36)
7. Adobe Shockwave Player (35)
8. Microsoft Internet Explorer (32)
9. RealNetworks RealPlayer (14)
10. Apple WebKit (9)
11. Adobe Flash Player (8)
12. Apple QuickTime (6) and Opera (6)
