Hacker wil cijfersysteem voor software
Een hacker die eind jaren negentig aan het Amerikaanse Congres vertelde dat hij het internet in een halfuur plat kon leggen, gaat zich inzetten voor veilige software. Peiter Zatko, in de hackerswereld bekend als Mudge, heeft samen met zijn vrouw, de wiskundige Sarah Zatko, een systeem bedacht om software te beoordelen op kwetsbaarheid.
Het systeem van het echtpaar moet als een soort energielabel voor software gaan gelden. Het wordt in eeuwigdurende licentie gegeven aan een nieuwe nonprofitorganisatie. Woensdag doen de Zatko’s hun systeem uit de doeken op de jaarlijkse Black Hat-beveiligingsconferentie in Las Vegas.
Tijdens die presentatie delen ze ook al wat cijfers uit. Zo is Googles webbrowser Chrome op Apple computers veiliger dan Apples eigen webbrowser Safari. Safari is op zijn beurt weer veiliger dan Firefox. Microsoft-software is behoorlijk veilig, maar Office op de Mac heeft juist behoorlijk wat kwetsbaarheden.
Het systeem van de Zatko’s kijkt in eerste instantie niet naar de broncode van de software, maar naar de digitale output van die code: de binaries. ”Broncode is de theorie, terwijl binaries de praktijk zijn. Dat maakt een enorm verschil in hoe kwetsbaar het eigenlijke product is”, legt Sarah Zatko uit. (ANP)
Fout opgemerkt of meer nieuws? Meld het hier