Meeste gevaarlijke lekken in Internet Explorer en Java in 2013: installeer jij altijd gelijk beveiligingsupdates?
Primaire tabs
GFI Security heeft bekendgemaakt welke applicaties in 2013 de meeste ernstige lekken bevatten. En de 'winner' is Internet Explorer met 117 kritieke lekken. Tweede is Java dat vorig jaar in totaal de meeste lekken had (193), maar 'slechts' 102 hiervan waren ernstig. Daarachter volgen browsers Google Chrome en Firefox, mailprogramma Thunderbird en plugins Adobe Reader en Flash.
Let wel dat dit dichtgeplakte lekken zijn waarvan de meeste nog niet misbruikt werden door internet criminelen. Wat dat betreft was Java de winnaar van 2013: heel veel kritieke lekken in deze software van Oracle waren zero-day lekken waar nog geen update voor was. Dus Java had de meeste lekken en de meeste zero-day lekken in 2013. Alleen had Java net iets minder kritieke lekken dan Internet Explorer.
Meeste kritieke lekken in 2013
Kritieke lekken | Totaal aantal lekken | |
Internet Explorer | 117 | 128 |
Java | 102 | 193 |
Google Chrome | 100 | 168 |
Firefox | 96 | 149 |
Thunderbird | 82 | 113 |
Adobe Reader | 64 | 65 |
Flash | 55 | 56 |
Heel veel lekken dus in met name browsers en browser plugins in 2013. Als je netjes je software en besturingssysteem altijd meteen bijwerkt met de laatste updates dan is er echter niet zoveel aan de hand. Dus Windows Update, plugins en browsers zoveel mogelijk instellen op automatisch updaten.
Onze vraag is:
Installeer jij altijd gelijk beveiligingsupdates voor al je software?
En in de reacties willen we graag weten of je zoveel mogelijk je updates automatisch hebt ingesteld, een update controle programma als Secunia PSI gebruikt of meestal handmatig je updates binnenhaalt.
Reacties
Rob
5 feb 2014 - 10:09
Waarom is er niet veel aan de hand als je updates meteen installeert?
Die lekken zitten er toch gewoon in voor dat je de update hebt? En de update die je vandaag installeert die heeft toch ook meteen weer tientallen tot honderden lekken?
Als dat niet zo was dan zou er over een maand niet weer een update komen.
Kortom dat idee van "het is niet erg als je maar update" dat is volgens mij volslagen misplaatst. Het is WEL erg. Erg dat het maar niet lukt om de software lekvrij te maken.
redactie
5 feb 2014 - 15:10
De meeste lekken worden dichtgeplakt voordat ze misbruikt worden. Dat is waar het om gaat. Zero-day lekken zijn erg (die al actief misbruikt worden voordat de fabrikant een update beschikbaar heeft). Lekken die bekend worden gemaakt als de update er is, worden meestal nog niet uitgebuit dus zijn daarom minder erg.
Postbus
5 feb 2014 - 00:22
Dagelijks: PC opstarten, de automatische updates laten binnenkomen, daarna handmatig de overige updates nalopen, voor zover daarbij de veiligheid in het geding zou kunnen zijn. Java lang geleden eraf geknikkerd, I.E. alleen gebruiken als noodzakelijk kwaad voor sommige websites en Foxit Reader werkt prima voor PDF's. Thunderbird zie ik nauwelijks als risico, want daarmee kom je nooit op verkeerde websites terecht, maar ook dagelijks nakijken op updates.
Tansman
4 feb 2014 - 22:15
Ik gebruik eveneens geen Java, Adobe en IE. Mijn 12 jaar oude XP computer kan bijna geen Windows updates binnenhalen. Dus heb ik al jaren geleden zoveel mogelijk "poorten" dichtgemaakt. Chrome (browser) updates haal ik wel op. Mijn PC Tools firewall wordt eveneens niet meer ge-update. Verder gebruik ik Panda en ik ondervind nooit problemen, terwijl ik geen voorzichtige surfer ben. Binnenkort koop ik een nieuwe W8 computer. Jammer is wel dat ik dan veel minder kan configureren dan met XP.
Nelleke
4 feb 2014 - 21:47
Java gebruik ik niet meer en Windows updates komen binnen via de automatische updates. Bovendien Secunia al sinds een jaar of 7 erbij en dat programmaatje bevalt erg goed.
Henk H.
4 feb 2014 - 16:17
Gebruik geen Internet Explorer, Java en Adobe Reader.
Ik gebruik M. Firefox en Nitro Reader.
Dit bevalt mij heel goed.
Martin
4 feb 2014 - 14:47
Ik probeer zoveel mogelijk dezelfde dag nog de updates (handmatig) te installeren. Ik heb vrijwel overal wel "automatisch" ingesteld, maar ik houd het installeren toch liever zelf in de hand. Overigens gebruik ik Internet Explorer slechts zelden, Java, Thunderbird en Adobe Reader nooit. Ik controleer het liefst via Filehippo Update checker. Bevalt mij beter dan Secunia.
Reageer