Google, IBM, Oracle en Linux grossieren in gevaarlijke lekken

Het slechtste resultaat boekte dit keer Sun Microsystems, dat 24 procent van de kwetsbare plekken nog niet had gepatcht. Dat resultaat was stukken slechter dan vorig jaar, toen Sun 97,4 procent van de geconstateerde kwetsbaarheden wist te dichten. Overigens kan de deadline van 1 juli hierbij een rol spelen, merken de rapporteurs op. Laat gemelde lekken kunnen de score natuurlijk beïnvloeden.

Redactie AG ConnectMeer van deze auteur

Maatschappij — Shutterstock

Shutterstock

Maar ook bij andere leveranciers is een stijging te zien in het aandeel ongepatchte lekken, met name bij Microsoft en bij Mozilla.

Kwetsbaarste softwareleveranciers, eerste halfjaar 2010
	Percentage ongepatchte lekken
Leverancier	Eerste halfjaar 2010	Eerste halfjaar 2009
Sun	24,0	2,6
Microsoft	23,2	15,8
Mozilla	21,3	12,1
Apple	12,9	9,7
IBM	10,3	4,3
Google	8,6	-
Linux	8,2	5,0
Oracle	6,8	3,3
Cisco	6,0	8,9
Adobe	2,9	2,0

Adobe was de enige in de top 10 die minder dan 5 procent ongepacht liet. Google kwam uit het niets op een zesde plek, met 8,6 procent ongedekt. HP deed het beduidend beter dan vorig jaar; toen stond het met 14,5 procent ongepatcht op een tweede plek. Van de andere levernaciers verbeterde alleen Cisco zich wat.

Het beeld verschuift overigens sterk als alleen naar kritieke en ernstige lekken wordt gekeken. Van de lekken die het meeste risico opleveren, bleef 71 procent ongepatcht. Hier scoorde Google het slechtst, met 33 procent ongedekt. IBM was nummer 2, met 29 procent van de kritieke en ernstige lekken die ongepatcht bleven. Nummer 3 was Oracle, met 22 procent. Linux zat daar vlak achter, met 20 procent.

Sun en Microsoft scoorden hier beduidend beter: van de kritieke en ernstige lekken die in het eerste halfjaar werden gevonden, hadden ze op 1 juli respectievelijk 91 en 89 procent gepatcht. Novell was in deze opstelling nummer 6, met 10 procent van de gevaarlijke lekken ongepatcht.