Secunia: Apple-software bevat de meeste lekken

De software van Apple bevat anno 2010 de meeste lekken. Dat stelt beveiligingsbedrijf Secunia. Wie echter beschikt over een computer met Windows, moet het meeste oppassen met programma's die Adobe heeft gemaakt.

Apple neemt het stokje over van Oracle, in wiens software in 2009 nog het meeste lekken werden ontdekt, meldt Secunia in het halfjaarrapport. De ranglijst wordt samengesteld op basis van alle lekken die worden gevonden. Microsoft staat al enkele jaren een plekje achter Apple. In het eerste halfjaar van 2010 werden er kennelijk veel minder kwetsbaarheden gevonden in Mozilla-producten. De stichting daalde van plaats zes naar tien.

De lijst geeft enkel het aantal gevonden kwetsbaarheden aan. Volgens Secunia kunnen er geen conclusies uit worden getrokken wat betreft de veiligheid of prestaties van software van de diverse bedrijven.

Secunia signaleert een trend dat er meer kwetsbaarheden zitten in software, die veel op computers staat met Windows XP en Windows Vista. Het aantal gevonden kwetsbaarheden stijgt de afgelopen jaren gestaag en zal in 2010 verder stijgen. Secunia laat in het midden of gebruikers ook meer slachtoffer zijn geworden van malware.

De stijging komt vooral door de programma's van derden: in de top tien van programma's met de meeste gevonden lekken staan vier programma's van Adobe: Air, Reader, Acrobat en Flash Player. Ook in de Java JRE van Oracle zijn veel lekken gevonden. Verder zaten de meeste lekken in populaire browsers: Mozilla Firefox, Apple Safari en Google Chrome. De lijst wordt gecompleteerd door Apples muziekprogramma iTunes en Mozilla's emailclient Thunderbird. Van Microsofts eigen programma's werden de meeste lekken gevonden in Internet Explorer, Excel Viewer en Excel.

IT-banen

Reacties (254)

254

230

130

Wijzig sortering

mOrPhie 24 juli 2010 17:04

Het rapport rammelt echt aan alle kanten, maar alleen omdat ze een redelijk opvallend stukje dogma in hun rapport zetten, pakt de media dit al een week of twee op.

In het rapport wordt Apple als nummer 1 vendor met de meeste software-lekken gezien. De alinea eronder legt uit dat het vooral door 3rd party software komt.

In het rapport wordt er geen koppeling gemaakt tussen aantal, de severity en de patchtime. De severity is bij Apple namelijk vrijwel altijd laag en de patchtime is doet zeker niet onder voor het gemiddelde.

In het rapport staan ook tenenkromende zinnen over Microsoft als:

Despite increased investments into the security of their products, none of the seven vendors who occupied the Top-10 group in 2005 as well as in 2010 managed to decrease the number of vulnerabilities discovered in their products."

Jaja.... Het lijstje spreekt van "aantallen" en dus niet van " severity" en "patchtime", maar vervolgens wel een subjectieve conclusie trekken.

Secunia moet 'ns goed naar zichzelf kijken voor ze anderen gaan beoordelen. En het is jammer dat een intelligent medium als tweakers.net dit blijkbaar overneemt als nieuws.

Blokker_1999

Besturingssystemen
Microsoft Windows
Malware
Microsoft
Netwerk en systeembeheer
Apple

@mOrPhie • 24 juli 2010 17:25

Ik denk dat je goed moet begrijpen waar dit rapport over gaat. Het gaat niet over absolute veiligheid of reactiesnelheid, maar wel om wie de meeste fouten in zijn software achterlaat. Als je op regelmatige basis dezelfde test herhaald kun je daar wel degelijk conclusies uit trekken.

statistiek is heel leuk, men moet alleen weten hoe men de statistiek moet lezen, en vaak weten enkel de mensen die de statistiek gemaakt hebben hoe deze is opgebouwd en hoe je hem moet interpreteren.

Sinds men mij op het werk naar de wekelijkse statusvergaderingen meeneemt heb ik zelf ook goed geleerd wat een grote bullsh*it statistiek kan zijn. Staan de cijfers in het rood is het niet goed, staan ze in het groen is het ook niet goed wan dan zijn we aan het valsspelen.

jip_86 @mOrPhie • 24 juli 2010 17:20

Dan nog lijkt het me niet geheel onwaarschijnlijk dat er voor Windows nog veel meer 3rd party software is.

Delerium 24 juli 2010 16:05

Dat is een goed voorbeeld van slechte statistiek.

Men vergelijkt alle software van een bedrijf en telt aan het einde van de rit alle bugs enzovoort bij elkaar op. Dan kan je de volgende dingen krijgen:
Popcap: een hit want in de weinige spelletjes die ze maken zitten ook niet vaak bugs.
Apple, softwaremaker zoals 2 OSs'en, diverse tools zoals Safari, iTunes (voor OSX en windows) enzovoort en nog heel wat meer software zoals fotografiesoftware (Aperture) en office-software (iWorks).
Wie maakt de veiligste software in de wereld? Popcap?

Het lijkt mij niet onredelijk dat wanneer je 2 OSsen ontwikkeld dat je per OS wel een aantal foutjes/lekken hebt. Sterker nog, het zou kunnen dat je per OS gemiddeld minder lekken hebt dan de concurrent (iOS vs Android bv) maar dat je puur door je 2 OSsen er toch meer scoort. En dan komt er aan het einde van de rit een bedrijf, die telt alles op en komt erachter dat er een bedrijf is met de meeste lekken. Een gemiddeld aantal lekken per product zou al meer zeggen maar op deze manier krijgt Apple dus een reputatie als brakke software-leverancier.

Ik persoonlijk zou trouwens meer hebben aan de aard van een lek en de combinatie ervan in praktijk. Een lek kan misschien een Zombie PC opleveren, maar als dat ook je adminwachtwoord nodig heeft zal dat lek in praktijk minder schade opleveren dan wanneer het ertussendoor glipt zonder userinterventie. De praktische schadelijkheid van lekken zijn wat mij dan concreet interesseert.
Of, wanneer men op grote schaal gaat kijken, wat voor software veroorzaakt nu precies de vele miljoenen ZombiePC's op deze wereld. PC's die na hun hack op grote schaal spam en andere ongein verspreiden.

[Reactie gewijzigd door Delerium op 23 juli 2024 11:02]

Redblader @Delerium • 24 juli 2010 16:09

Als je het zo gaat bekijken dan heeft microsoft toch ook 2 OSen?
Ik weetniet hoe ze dit tellen maar windows mobile is ook zeker niet bug en lekvrij maar kennelijk heeft apple software toch meer lekken.

CabezaDelZorro @Redblader • 24 juli 2010 16:44

Volgens mij heeft Microsoft zelfs het grootste product portefolio van alle software makers die hier genoemd worden.

SuperDre @CabezaDelZorro • 24 juli 2010 18:03

Yep.. MS heeft zeker het grootste product portefolio van alle softwaremakers op de lijst, en dan nog staan ze niet bovenaan, ofwel ze doen toch wel wat goed...

Xthemes.us @SuperDre • 24 juli 2010 18:40

Door fouten leert men lijkt me, er is in het verleden genoeg kritiek op microsoft geweest dat ik me kan voorstellen dat ze hun developers er strenger op wijsen om een bepaalde manier te werken waardoor een hoop ellende al kan worden voorkomen.

ppl

Apple
Beveiliging
Apple Mac OS X

@SuperDre • 25 juli 2010 15:18

Zoals door Secunia uitgelegd bepalen de fabrikanten zelf hoe ze met CVE's en security bugs omgaan. Bij de ene is er volledige openheid en een beloningsprogramma om bugs op te sporen (Mozilla bijv.) en bij de ander worden bugs alleen naar buiten gebracht wanneer ze er een fix voor hebben (Microsoft bijv.). Of ze de security bugs die hackers naar buiten brengen ook meetellen moet je even bij Secunia zelf nagaan. Als jij je klep dus dichthoudt over je bugs en de ander zet 'm wagenwijd open krijg je een compleet vertekend beeld. Afgezien daarvan kun je de discussie aangaan of geslotenheid nou wel zo goed is. Ik zou dus zeker niet zonder meer beweren dat Microsoft toch wel iets goed doet. De switch naar een beter security beleid zal ongetwijfeld wel een duit in het zakje hebben gedaan maar er valt gewoon niet te achterhalen hoe groot die duit is dankzij de geslotenheid.

[Reactie gewijzigd door ppl op 23 juli 2024 11:02]

afterburn @Delerium • 26 juli 2010 07:03

Dat is een goed voorbeeld van slechte statistiek.

Nee. Statistiek is niet het verzamelen van getalletjes, statistiek is het verzamelen en manipuleren van die getalletjes om daar vervolgens conclusies aan verbinden. In dit geval heeft Secunia zich beperkt tot het verzamelen van getalletjes, en stelt daar zelfs bij dat uit die getalletjes de conclusies die jij als voorbeeld probeert te maken niet te maken zijn.

Feitelijk presenteert Secunia in deze raw data en deze raw data zou met verder onderzoek gebruikt kunnen worden voor statistische analyze. Beetje nutteloos dus. En tendentieus, aangezien ze bij Secunia donders goed weten dat mensen de conclusies gaan trekken die ze in hun disclaimer afwijzen, wat weer extra hits en nieuws genereert.

Er valt dus een hoop van te vinden, maar slechte statistiek gaat wat ver.

ikweethetbeter 24 juli 2010 22:44

Oud nieuws, dit stond vorige week al op nu.nl, en is ook op MacFreak al helemaal uitgekauwd.

Daarnaast, sommigen hier hebben het al door, maar de meesten nog niet: het gaat niet over de Mac of OS X, neen, het Secunia rapport gaat over Windows XP, Windows Vista, MS programma's en programma's van derden.

Daarbij classificeert Secunia lekken in verschillende categorieën, van 1 (onbelangrijk) tot 5 (catastrofaal).

Apple heeft dit jaar de eer om op Secunia's nummer 1 te staan.

Maar wat zegt dat? Secunia heeft lekken geturft, maar hoe ernstig de lekken zijn, staat er niet bij. Misschien zijn het wel allemaal categorie 1 lekken. Dan hoef je je geen zorgen te maken. Ik heb liever een computer met 20 categorie 1 lekken, dan een computer met 1 categorie 5 lek!

Ik heb het rapport vorige week gelezen, en het was een verspilling van mijn tijd. Turflijstjes waar je geen conclusies aan kunt verbinden, maar wat, omdat het gepubliceerd wordt, toch op grote schaal wordt gedaan. En, zoals je hier kunt zien, worden er zelden de juiste conclusies getrokken.

Voor mij is er maar één conclusie: wat een waardeloos rapport!

OkselFris @ikweethetbeter • 24 juli 2010 23:30

Helemaal mee eens. Iedereen die ook maar iets roept over MacOSX of Linux of wat dan ook, moet eerst het rapport lezen omdat het daar absoluut niet over gaat. Men heeft iets leuks in elkaar proberen te draaien kijkend naar het windows platform en de applicaties, maar het is een vreemde nietszeggende optelsom, waar je geen conclusies uit kan trekken.Leuke PDF met mooie graphics, leuk tijdens een snel verkoop praatje.

Wat ze zeggen, niemand update alle third party programma's wegens de verschillende updaters, maar wij komen met iets nieuws dat zowel standaard Microsoft en third party programma's kan updaten. Daarbij net doen of ze iets heel nieuws uitvinden.

Zinloos

MisterBlue 24 juli 2010 16:22

Gaat dit ook over OS X? In het rapport lees ik alleen over Windows XP en Windows Vista.

@!nFerNo
Ja, OS X is Apple software, maar als ik het rapport lees, kom ik het niet tegen, terwijl ze wel Windows XP en Windows Vista noemen en Windows 7 expliciet uitsluiten.

Het rapport lijkt te gaan over 3rd party software op Windows en niet over de besturingssystemen, zover ik het begrijp.

[Reactie gewijzigd door MisterBlue op 23 juli 2024 11:02]

Crazy Harry @MisterBlue • 24 juli 2010 19:27

Als je het rapport leest wordt het inderdaad duidelijk dat men hier Apple software op een Windows systeem bedoelt.
Heel OSX is dus ook niet meegenomen in het rapport.

Logisch ook aangezien de security software van secunia ook alleen maar op Windows draait.

Is voor Windows gebruikers trouwens wel een aanrader: Secunia PSI
Dat is een programma dat voor je geïnstalleerde software bijhoud of er een bekende lek is en of er dan een nieuwe versie van het betreffende programma te downloaden is.

CabezaDelZorro @Crazy Harry • 25 juli 2010 12:28

Paar maanden geleden Secunia PSI gebruikt, het concept is inderdaad super, en zo nu en dan werkt het prima. Maar wat is die UI buggy (iig op Windows 7, een maand of 3 geleden). Ik heb het gedeinstalleerd, ik wacht nog even een paar maanden voordat ik het weer probeer.

Maar ik hoop zeker dat ze het door ontwikkelen want het idee is gewoon top.

xpc @MisterBlue • 24 juli 2010 16:56

Nee, er is een "typical end-user PC" genomen en daar valt OSX (en Linux) dus blijkbaar niet onder.

Verwijderd @MisterBlue • 24 juli 2010 16:44

Ik meen elders gelezen te hebben dat het wat Apple betrof voornamelijk om Safari en iTunes ging. Maar laat ze hier maar lekker in de waan dat OSX zo lek als een mandje is dat houd de illusie een beetje in stand dat systemen die Tweakers bij voorkeur gebruiken toch echt wel veel beter zijn.

Dreamvoid

Malware

@Verwijderd • 24 juli 2010 21:08

Als je even een willekeurig lijstje met gefixte lekken van een OS X security update bekijkt, kan je toch moeilijk volhouden dat OS X zo rock solid is.
Even eentje:

Playing maliciously crafted audio content may lead to an unexpected application termination or arbitrary code execution.

Kijk uit wat je doet op internet, en blijf patchen en updaten. Er is geen alternatief.

[Reactie gewijzigd door Dreamvoid op 23 juli 2024 11:02]

Verwijderd @Dreamvoid • 24 juli 2010 21:16

In de 5 jaar dat ik OSX gebruik heb ik totaal nergens last van gehad zonder ook maar een minuut bezig te zijn met onderhoud. Dus ja, ik kan heel makkelijk volhouden dat OSX echt rock solid is. In tegenstelling tot de Windows systemen van familie waar ik zo nu en dan langs moet komen omdat ik ooit eens een opleiding automatisering heb gedaan.

En dat is wat mensen willen, een systeem wat gewoon werkt. En natuurlijk moet je wel gewoon alle beveiligingsupdates die binnenkomen accepteren.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 11:02]

!nFerNo @Verwijderd • 24 juli 2010 16:51

AFAIK staat het in de titel:
Secunia: Apple-software bevat de meeste lekken

Volgens mij is OSX toch ook Apple-software, of ben ik nu zo verkeerd?

Dat ze enkele voorbeelden geven als iTunes e.d. wilt niet zeggen dat de lekken zich beperken tot deze lijst.

Mars Warrior 24 juli 2010 16:07

Uit de managementsamenvatting:

A typical end-user PC with 50 programs installed had 3.5 times more vulnerabilities in the 24 3rd party programs installed than in the 26 Microsoft programs installed. It is expected that this ratio will increase to 4.4 in 2010.

Lijkt er dus op dat Microsoft zijn software kwaliteit een stuk beter op orde heeft weten te krijgen de afgelopen jaren (dit gaat niet vanzelf), dan andere softwareleveranciers...

CabezaDelZorro @Mars Warrior • 24 juli 2010 16:50

Dit is eigenlijk gebeurt vanaf Windows 2003 en Windows XP SP2 als ik me niet vergis. Hierbij hebben ze na een aantal pijnlijke lekken in Windows XP goed nagedacht en de ontwikkelingen van beide producten stopgezet, alle developers op security cursus gestuurd, daarna van beide producten een security review gedaan, en toen pas weer verder gegaan met ontwikkelen.

Hier is later de Secure Development Lifecycle (SDL) uit gekomen die voor zover ik weet nu bij de ontwikkeling van alle producten gebruikt wordt. De eerste stap uit deze lifecycle is dat alle ontwikkelaars minstens 1 security training per jaar moeten volgen zodat ze up to date blijven omtrent de verschillende soorten lekken, exploits etc.

Voor meer info: http://www.microsoft.com/security/sdl/

johnkeates @CabezaDelZorro • 24 juli 2010 17:32

Dat was ook wel nodig, fijn dat ze het dan ook geregeld hebben.

Toen UNIX ontwikkeld werd was er een vergelijkbaar punt waarbij alles waterdicht moest worden, en dat is het gelukkig nog steeds. Natuurlijk blijf je altijd userland problemen hebben.

arjankoole

Beveiliging
Apple

@johnkeates • 24 juli 2010 20:48

Ook een UNIX kernel is niet waterdicht, maar lekken in die laag worden uiteraard 'onmiddelijk' gefixed.

Het grootste probleem is, en zal altijd zijn, userland progsels

Sommige zijn fenomenaal, anderen het janken waard.

Dreamvoid

Malware

@johnkeates • 24 juli 2010 21:16

En met buffer overflows, waardoor je als aanvaller zonder problemen dwars door die hele veiligheidsringen heen banjert en in kernelspace kan gaan klooien. Zelfs met VM's blijf je risico's houden - ook UNIX is nooit waterdicht geweest. Pas als devs geen fouten meer maken zal het dat pas worden.

Blokker_1999

Besturingssystemen
Microsoft Windows
Malware
Microsoft
Netwerk en systeembeheer
Apple

@CabezaDelZorro • 24 juli 2010 17:22

Niet slecht bedacht moet ik zeggen.

Verwijderd 24 juli 2010 21:15

Als Apple software met hun laten we zeggen 8% marktaandeel inderdaad de meeste lekken heeft, hoe is het dan mogelijk dat we de exploits op 1 hand kunnen tellen terwijl het Windows OS er over een miljoen telt? 8% van een miljoen is toch nog 80.000.

Conclusie: OS X is een stuk veiliger dan Windows.

MisterBlue @Verwijderd • 24 juli 2010 21:30

Nee, dit Secunia rapport gaat alleen over Apple software dat draait op Windows.

Neko Koneko @Verwijderd • 24 juli 2010 23:37

Of er worden gewoon veel minder bugs gevonden omdat er minder mensen gebaat zijn bij het opzoeken ervan.

OSX is zo goed omdat het is gebaseerd op BSD. BSD is goed. Alles wat Apple er vervolgens zelf overheen heeft gelegd zit vol met bugs. OS9 stond ook niet echt bekend als een stabiel platform.

ikweethetbeter @Neko Koneko • 24 juli 2010 23:55

We hebben hier te maken met een kenner!

OS9 maakte gebruik van co-operatieve multitasking. Er hoeft maar één programma niet goed te werken, en je haalt je hele systeem onderuit. Dat heeft niets met bugs in het OS te maken.

OS X maakt, net als Windows XP / Vista / 7, gebruik van pre-emptive multitasking. De stabiliteit is niet afhankelijk van een enkel programma.

Beste Neko, ik hoop dat je zelf ook doorhebt dat het informatieniveau van jouw melding laag is, en het BS niveau hoog!

Verwijderd 24 juli 2010 16:03

gelukkig draai ik al 10 jaar virus vrij met m'n Apple's . Toen ik ooit weer eens een Windows systeem er op zette was die al na 3 weken gecorrumpeerd

In Search of Sunrise @Verwijderd • 24 juli 2010 17:02

gelukkig draai ik al 10 jaar virus vrij met m'n Apple's . Toen ik ooit weer eens een Windows systeem er op zette was die al na 3 weken gecorrumpeerd

Dat zegt meer iets over jou dan over Windows. Ik heb anders in al die tijd dat ik Windows gebruik nog nooit een virus gehad. Ja, 1 keer zo'n domme script die via msn werd verstuurd, maar meer ook niet.
Als gebruiker zijnde heb je zelf in de hand of je een virus krijgt of niet. Heeft niks met een OS te maken.

Luminair @In Search of Sunrise • 24 juli 2010 18:07

[...]Als gebruiker zijnde heb je zelf in de hand of je een virus krijgt of niet.

Het is grappig dat je het nu een virus noemt, want juist virussen verspreiden zichzelf. Trojans moet je zelf installeren.

Maar als er een lek is, en een exploit, dan heb je dat niet altijd in de hand hoor.

Je punt gaat wel op hoor; dergelijke virussen worden ook lang niet zo veel gemaakt als trojans en anders user-actived prut (phishing, oa.).

Dreamvoid

Malware

@Luminair • 24 juli 2010 21:01

Trojans kunnen 'zichzelf' ook remote installeren als ze gebruik maken van bv Javascript exploit in de browser.

BoringDay @Dreamvoid • 25 juli 2010 20:02

Dan moet eerst die trojan door de gebruiker worden geinstalleerd

johnkeates @In Search of Sunrise • 24 juli 2010 17:30

Jammer dat de meeste gebruikers (99%) er dus voor zorgen dat er virussen binnen komen.

Redblader @Verwijderd • 24 juli 2010 16:06

Dan doe je toch echt iets fout aangezien iedereen met een gezond verstand zijn computer wel virus-vrij kan houden.
Dat je bij windows anti-virus software moet gebruiken komt gewoon door het gigantisce marktaandeel van windows waardoor 95% van de virussen op windows systemen zijn gericht.

Verwijderd @Redblader • 24 juli 2010 21:00

Dan doe je toch echt iets fout aangezien iedereen met een gezond verstand zijn computer wel virus-vrij kan houden.

Een OS dient gewoon voor iedereen zonder tweaken en een hele meuk aan programma's en tools te installeren probleemloos te draaien.

BoringDay @Redblader • 25 juli 2010 19:55

Een virusscanner scant achter de feiten aan, hoe wil je dan 100% uitsluiten dat je geen virus onder windows krijgt?

Verwijderd @Redblader • 24 juli 2010 19:08

hoezo doe ik iets fout? Laten we voor op stellen dat het systeem niet deugt.
Een goed systeem laat virussen niet toe.

Dreamvoid

Malware

@Verwijderd • 24 juli 2010 16:16

De vraag is natuurlijk hoe je zo zeker weet dat je niet bv een rootkit hebt draaien op je OS X.

johnkeates @Dreamvoid • 24 juli 2010 17:29

EFI zal die rootkit niet laden, die laadt Mach/XNU en als je daar een rootkit in kan stoppen kan je blijkbaar apple's digitale handtekening vervalsen. Als je dat kan, dan kan je ook de digitale handtekening van de bank vervalsen en geld verdienen. Ik denk dat als iemand dat kan, dat die voor dat laatste gaat.

Dreamvoid

Malware

@johnkeates • 24 juli 2010 20:58

EFI zal die rootkit niet laden, die laadt Mach/XNU en als je daar een rootkit in kan stoppen kan je blijkbaar apple's digitale handtekening vervalsen.

Ja, dat is de theorie. Volgens diezelfde redenering zijn Windows, Linux en alle andere OSsen ook veilig: volgens de OS bouwer zijn rootkits onmogelijk. De praktijk is dat er al lang OS X rootkits, keyloggers en DNS changers in omloop zijn, die ofwel geinstalleerd worden door 'social engineering' (vermomd als officiele Apple update) of dmv exploits in bv browsers (de bekende buffer overflows, "execute arbitrary code", etc). Niet voor niets is er nu een malware scanner (XProtect) toegevoegd is aan OS X, en heb je tooltjes als rkhunter.

BoringDay @Dreamvoid • 25 juli 2010 20:01

Er bestaan geen rootkits voor OSX

Keyloggers is iets wat een gebruiker zelf installeerd

En je DNS kan niet gewijzigd worden zonder toestemming wat wel via IE onder windows mogelijk is

MarcelG @johnkeates • 24 juli 2010 20:55

Okay, dus dit is onzin: http://trailofbits.com/20...vanced-mac-os-x-rootkits/

De grootste zwakte van de OSX community is dat bijna iedereen zich veilig waant....levensgevaarlijk.

BoringDay @MarcelG • 25 juli 2010 20:00

Het is ook veilig ... in tegen stelling tot Windows! (vreselijk systeem)

Verwijderd @Verwijderd • 24 juli 2010 18:55

Ik heb precies hetzelfde gehad. Had het lef om met mijn Windows 7 installatie op mijn MBP het internet op te gaan. Moeilijke situatie, had namelijk zin om eindelijk weer eens een paar races in iRacing te doen maar vond de ironie ook wel weer mooi. Wist niet of ik moest huilen, lachen of boos worden.

Het is eigenlijk totaal absurd dat een duur consumentenproduct als een windows computer niet volledig gebruiksklaar is wanneer de leek hem uit de doos haalt. Nu ik dit typ moet ik overigens meteen denken aan een bepaald Apple product en dat je deze ook moet beschermen voordat hij goed werkt.

Overigens gaat de hele discussie hier helemaal nergens over. Het aantal lekken is voor de gebruiker uiteindelijk volledig irrelevant. Wat op tweakers maar niet aan wil komen is dat het voor 99,99% van de computergebruikers (windows. mac, linux etc.) niet gaat om de onderliggende technologie en of er wel of geen lekken in zitten maar of het wel of niet werkt wanneer de gebruiker het apparaat uit de doos haalt. Dit soort lijstjes zijn allemaal leuk en aardig maar zeggen dus maar heel weinig over de producten die de genoemde bedrijven leveren.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 11:02]

Ramon @Verwijderd • 24 juli 2010 21:28

Dan heb je toch echt zelf iets goed fout gedaan. Windows 7 heeft standaard een firewall, malware-scanner, UAC en nog wat dingen zoals protected mode voor IE8 aan boord. Enige wat mist is een virusscanner, en dat is dan ws. enkel om rechtzaken te voorkomen.

Verwijderd @Verwijderd • 24 juli 2010 16:10

offtopic:
Misschien is een virusscan geen slecht idee. Nog nooit problemen had met Windows en virussen. Zorg gewoon dat je een deftig beschermd bent.
ontopic:
Ik vind het wel vermakelijk dat Apple zich profileert als de veiligste en de snelste maar uiteindelijk moet onderdoen voor z'n concurrenten.

Verwijderd @Verwijderd • 24 juli 2010 16:14

In gebruikerservaring hoeft Apple helemaal niets onder te doen. En dat is waar het om draait buiten de Tweakers wereld. Mensen die OSX gebruiken hebben helemaal nergens last van terwijl ze geen enkele virusscanner gebruiken. Mensen op Windows systemen moeten zichzelf beschermen met allerlei vertragende softwarepaketten en dan maar hopen dat het goed gaat.

Afijn, elke niet-Tweaker kan wel indenken wat de fijnste gebruikerservaring oplevert voor een gemiddelde consument.

Ramon @Verwijderd • 24 juli 2010 18:34

Onzin. Installeer Microsoft Security Essentials en je hebt geen enkele last van vertragingen. Houdt zichzelf up to date dus je 'gebruikerservaring' lijdt er ook niet onder.

Ramon @Verwijderd • 24 juli 2010 19:55

Tja als die volksstammen virusscanners gebruiken die gebruik maken van undocumented functies (McAfee, Norton) om hun taak te doen, dan kan het OS dus trager worden. MS heeft API's gemaakt voor virusscanners en MSE maakt hier gebruik van. Dit is a) veiliger (want virusscanners kunnen ook fouten bevatten, kijk maar naar McAfee) en b) sneller.

De enige reden dat die undocumented features nog in Windows zitten is overigens de EU en de klagende virusscanner-fabrikanten.

BoringDay @Verwijderd • 25 juli 2010 19:59

Dat zijn ze ook .... al lang die windows troep en rammel bakken de deur uit gedaan.
Die verdienen niet eens om nog computers genoemd te worden

kaas-schaaf @Verwijderd • 24 juli 2010 16:07

Gelukkig gaat het artikel over het aantal gevonden lekken en niet over de kwetsbaarheid van de gebruiker. Gezien de toename van het aantal Apple gebruikers zal het in mijn ogen niet lang duren voordat ook macos slachtoffer wordt van meer troep die gebruik maakt van de -al dan niet gevonden- lekken in de software.

Voor de apple gebruikers blijft het voordeel dat het merendeel van de mensen nog steeds gebruikmaakt van Windows als os en het dus aantrekkelijker blijft om daar kwaadaardige software voor te schrijven, maar de vraag lijkt mij hoe lang dat nog duurt.

[Reactie gewijzigd door kaas-schaaf op 23 juli 2024 11:02]

SuperDre @Verwijderd • 24 juli 2010 18:02

Tja, geen idee hoe jij het voor elkaar krijgt... draai al enkele windowssystemen enkele jaren en NOG nooit ergens last van gehad... Denk dan dus eerder dat het aan de gebruiker ligt dan aan het OS...

Daniel_Elessar @SuperDre • 24 juli 2010 18:37

en misschien ook wel de bedrijven die anti virus software di juist virussen maken om te kunnen verkopen...daarbij het kan altijd gebeuren.

mac1987 @Verwijderd • 24 juli 2010 16:07

Dan bekijk je teveel xxx-sites op je pc of je weet niet hoe je een Windows systeem moet configureren.

Verwijderd @mac1987 • 24 juli 2010 16:15

Waarom moet iedereen maar zn computer configureren? Laat het OS zorgen dat het werkt, klaar.

!nFerNo @Verwijderd • 24 juli 2010 16:43

Om het aloude auto-vergelijk te maken:
Jij stapt ook in een nieuwe wagen zonder de spiegels, zetel, ... te veranderen?

@klubnikka: kan je ook zeggen wat je dan hebt gedaan in die 3 weken? Ik kan er voor zorgen dat ik na 24u al een virus op een mac krijg... 't is maar wat je doet natuurlijk

Linux-user btw

Verwijderd @!nFerNo • 24 juli 2010 17:03

auto-vergelijkingen zijn leuk.. ik heb liever een auto die zelf uit zoekt hoe de spiegels, zetels, etc moeten staan

Het allerbelangrijkste is dat de software goed snapt wat de gebruiker wil, software die je dingen uit handen neemt maar het verkeerd doet is mateloos irritant.

verder ben ik het eens met de "beter wegen dan tellen" mensen, nu lijkt het enige nut van dit bericht dat Secunia in het nieuws komt.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 11:02]

Verwijderd @!nFerNo • 24 juli 2010 21:03

Om het aloude auto-vergelijk te maken:
Jij stapt ook in een nieuwe wagen zonder de spiegels, zetel, ... te veranderen?

Als je een mac voor het eerst aanzet vul je ff wat gegevens in en.... klaar. Gelijk knallen met iLife, HD eraan hangen en de Time Machine configureert zichzelf.

Dat is wat gmfreak wil zeggen. Niet continue met je systeem te hoeven klooien.

!nFerNo @Verwijderd • 24 juli 2010 23:45

Continue met je systeem klooien? Welke Windows gebruik jij dan?
Ik heb Windows 7 ook staan en daar valt nu eens helemaal niets aan te doen...

Wat ik wel doe is persoonlijke dingen veranderen, zoals die nieuwe balk waar alles in mekaar schuift terug naar het oude zetten e.d. maar voor ik kon 'm eens zo goed gewoon gebruik zonder dingen te veranderen (net zoals je met de auto kan vertrekken zonder spiegels te veranderen

)

Verwijderd @!nFerNo • 24 juli 2010 19:10

precies het zelfde als dat ik ook op m'n mac doe, diverse software/films/muziek downloaden.

Xthemes.us @mac1987 • 24 juli 2010 18:33

Van sites bekijken (ongeacht of er x-rated content op staat of niet) zal je niet zo snel een virus oplopen, als dat wel het geval is dan zal het waarschijnlijk door 1 van de adobe producten komen welke ook hoog in het lijstje staan (acrobat reader/flash) pas als je applicaties gaat downloaden (en uitvoeren) dan heb je een probleem. Alhoewel dat dan weer geen virus genoemd mag worden aangezien het niet besmettelijk is en je de boel zelf de schijf opknalt.

Blokker_1999

Besturingssystemen
Microsoft Windows
Malware
Microsoft
Netwerk en systeembeheer
Apple

@Verwijderd • 24 juli 2010 17:20

In al die jaren dat ik met een PC/Windows werk (al weer bijna 20 jaar) heb ik nog maar op 2 manieren virussen binnengekregen. Men allereerste was door de trial van een virusscanner te installeren die bij een PC magazine, de andere was door het downloaden van software van websites waar je beter weg kan blijven.

Dit gezegd zijnde, zelf draai ik een virusscanner op elke PC die ik heb. Ook onder Linux. Moest ik een mac bezitten zou ook daar zeker en vast een virusscanner opgaan. Ik hoor maar al te vaak mensen zeggen dat ze geen AV nodig hebben omdat ze een platform gebruiken waar volgens hen geen virussen voor bestaan of omdat hun gezond verstand voldoende is. Maar de dag dat er een virus is dat hun te slim af is ga ik verdorie eens goed lachen.

NemesisWolfe @Blokker_1999 • 24 juli 2010 17:58

Mensen die geen virusscanner draaien zouden van het internet moeten worden afgesloten. Uiteraard wel gewoon de abonnementskosten betalen.

Misschien dat je er zelf geen last van hebt, maar je kan ze alsnog verspreiden daardoor.

hackerhater @NemesisWolfe • 24 juli 2010 18:37

Welke virussen @linux?
en .exe is zowiezo zwaar verdacht hier

[Reactie gewijzigd door hackerhater op 23 juli 2024 11:02]

Xthemes.us @Blokker_1999 • 24 juli 2010 18:37

Best te begrijpen dat als je b.v. Linux draait je geen actieve virusscanner gaat draaien toch? Daarnaast is het uberhaupt vrij moeilijk om aan een Linux virusscanner te geraken, de enige die ik zo weet is clamav, en die zal op meer mailservers dan desktops draaien.

* Xthemes.us kent clamav overigens enkel doordat clamwin (de windows versie ervan) de enige volledig gratis (commercieel inzetbare) antivirus oplossing is.

[Reactie gewijzigd door Xthemes.us op 23 juli 2024 11:02]

Neverwinterx @Verwijderd • 24 juli 2010 16:05

Het is mij een raadsel hoe je daarin slaagt. Proficiat, je mag er trots op zijn.

Verwijderd @Neverwinterx • 24 juli 2010 18:57

gewoon geen virus scanner installeren en dan internet op.

Verwijderd @Neverwinterx • 24 juli 2010 20:57

Mijn ouders krijgen een Windows PC met virus en anti alles crap ook binnen een paar maanden brak. Heb ze enkele weken een iPad kado gegeven en nog geen klacht gehoord, alleen gejubel. Vond een Macbook teveel van het goede.

Korben @Verwijderd • 25 juli 2010 14:13

Tja, appels en peren... Ik heb een TI-rekenmachine waar ook geen virus op staat. Niet echt een eerlijke vergelijking om te zeggen dat het ding dan beter en veiliger is, maar ach...

Verwijderd @Verwijderd • 24 juli 2010 16:07

Ik ben ten tijde van de iMac G5 overgestapt. En ook ik heb sindsdien nergens last van gehad. Alles loopt als een zonnetje. Ik hoor nu ook al een jaartje of 5 dat OSX toch wel echt heel onveilig is enz enz. Zolang ik er in de dagelijkse praktijk geen enkele last van ondervind zal het mij worst wezen.

BoringDay @Verwijderd • 25 juli 2010 19:58

Zolang jij niks klakkeloos installeert en gewoon je software uit legale en betrouwbare bronnen haalt, dan is je Mac wel veilig.

De media (van virusscanners en anti-apple-lui) willen graag horen dat OSX heel onveilig is maar ze spreken al jaren lang de grootste onzin uit. Je kan bijna vaststellen dat het een stel kudde dieren zijn die nog nooit een computer hebben aangeraakt

SinergyX

Microsoft

@Verwijderd • 24 juli 2010 16:06

Daar gaat het hele bericht niet over, Windows is hot en daar richtin de meeste virussen/mallware zich logischerwijs op. Het gaat hier gewoon om gemelde lekken, waar Apple dus de nr 1 is geworden.

blouweKip @SinergyX • 25 juli 2010 14:02

Die theorie is zo vaak gelogenstraft dat het een zwaktebod is om dat dogma te herhalen, windos is gewoon altijd intrinsiek by design kwestbaarder (geweest) voor ernstige exploits: het is gewoon makkelijk voor crackers.

Dat neemt niet weg dat alle software in meer of mindere mate fouten bevat, maar het is de zwaarte/impact van zo'n fout welke relevant is en niet het aantal.

Overigens heb ik het idee dat microsoft met windows 7 wel de goede kant aan het opgaan is (blijft nog wel een beetje rommelig en de performance is nog steeds niet bijzonder, ik ben benieuw hoe ze het zouden doen in een vrije markt)

BoringDay @SinergyX • 25 juli 2010 19:54

Daarom zijn er ook geen virussen voor OSX

Wel eens van architectuur gehoord en wel ooit eens 1 regel geprogrammeerd?
Waarom kletsen jullie zomaar wat raak?

OSX is gewoon stukke veiliger dan Windows $_/-\o_$

Verwijderd @In Search of Sunrise • 24 juli 2010 19:47

voor verreweg de meeste mensen is het os geen keuze, ze kopen een computer.

Fjerpje 24 juli 2010 16:35

Dan moet je je nog afvragen wat het bedrijf ziet als een lek? Een lek waarin je data kan bekijken? Of een lek waarin je data kan manipuleren? En daarna is het het meest belangrijk in welke software het zit en in welk deel daarvan.

Ventieldopje @Fjerpje • 24 juli 2010 19:17

Ze kijken naar beveiligings lekken, lijkt me dat beide genoemden daar onder vallen

Sir_Eleet 24 juli 2010 17:03

Mooi zo, geeft Adobe en Apple misschien wat extra druk om hun producten lekvrij te houden! En ook Oracle/Sun, waarvan ik het eigenlijk niet had verwacht.

airell @Sir_Eleet • 25 juli 2010 08:25

Oracle heeft de meeste lekken 'gekocht'...

TheRzr 24 juli 2010 17:38

Is hier wel eerlijk afgewogen dat er minder apple-software is? Als je kijkt naar de opstelling van de software die getest word. Ik vraag me dan toch af hoe ze zo'n selectie van software maken ?!

MClaeys @TheRzr • 25 juli 2010 03:08

Dat maakt toch niet uit? Weinig software met veel lekken is slecht, veel software met weinig lekken is minder slecht (nog steeds slecht weliswaar). Ach, geen enkele software is bugvrij, maar ik zou het toch fijn vinden moest Apple wat meer aandacht besteden aan hun Windows software (lees: beter uitwerken/afwerken), iTunes is echt brak en Safari op Windows is ook niet echt om over naar huis te schrijven. Then again, ik ben van dezelfde mening voor sommige andere ontwikkelaars (bv Adobe)

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (254)

Sorteer op:

Weergave: