Meeste bugs gemeld bij Firefox en Adobe

Focus van hackers verschuift naar applicaties

Firefox was dit jaar de applicatie waarvoor het grootste aantal kwetsbaarheden werd gemeld. Tegelijkertijd is de hoeveelheid lekken in Adobe-software meer dan verdrievoudigd. Dat zijn de belangrijkste conclusies uit de statistieken van Qualys, dat softwarelekken overziet.

Qualys telde dit jaar 102 kwetsbaarheden in Firefox. Vorig jaar waren dit er negentig. De gegevens zijn afkomstig uit de National Vulnerability Database.

Dat Firefox bovenaan staat, wil echter niet zeggen dat de browser het onveiligst is of de meeste bugs heeft. Het gaat immers om gerapporteerde lekken. Bovendien is Firefox openbronsoftware en worden alle lekken openbaar besproken, waar dit bij bedrijven als Adobe en Microsoft minder het geval is.

Besturingssysteem versus toepassingen
Een opvallende verschuiving vinden we op de tweede plaats, waar Adobe Microsoft vervangt. Adobe-software was vorig jaar goed voor veertien lekken. Dit jaar stijgt dat naar 45. De softwarepakketten van Microsoft zien hun gezamenlijke aantal dan weer dalen van 44 naar 41.

Hoewel het rapport het niet expliciet vermeldt, lijkt het erop dat Qualys alleen programma’s meetelt en geen besturingssystemen. Zo komen 30 van de 41 Microsoft-lekken uit Internet Explorer, Media Player en Office.

Volgens Wolfgang Kandek, technisch directeur bij Qualys, verschuiven hackers hun focus van het besturingssysteem naar toepassingen. “Besturingssystemen zijn stabieler geworden en zijn moeilijker om aan te vallen. Daarom migreren aanvallers naar applicaties.”

bron: CNet