In de eerste zes maanden van dit jaar zijn er meer lekken door Microsoft in Internet Explorer gepatcht dan in heel 2013 bij elkaar opgeteld. Verhielp Microsoft vorig jaar nog 130 IE-lekken, in de eerste helft van dit jaar staat de teller al op 133, zo meldt beveiligingsbedrijf Bromium in een nieuw rapport.
Waar Microsoft juist een stijgende lijn neerzet, laten Google, Mozilla en Oracle juist een daling zien. Mozilla patchte vorig jaar 150 Firefox-lekken, terwijl er dit jaar pas 61 kwetsbaarheden zijn verholpen. In het geval van Google Chrome werden in 2013 194 lekken gepatcht, terwijl er in de eerste zes maanden van 2014 in totaal 52 kwetsbaarheden werden opgelost.
Java
Het is echter Oracle dat met Java een grote verbetering laat zien. Niet alleen nam het aantal gepatchte lekken ten opzichte van vorig jaar af (193/54), ook zijn er dit jaar nog geen zero day-kwetsbaarheden in de software aangetroffen. Vorig jaar werd er 11 keer een zero day-exploit ontdekt die van een beveiligingslek misbruik maakte waar op het moment van de aanval nog geen update voor beschikbaar was.
De rol die Java vorig jaar had is nu overgenomen door Adobe Flash Player en Internet Explorer, aangezien deze twee programma's dit jaar met de meeste zero days te maken kregen, hoewel het aantal nog altijd lager ligt dan over 2013 genomen. IE was drie keer het doelwit van een zero day, Adobe Flash Player twee keer.
security.nl