Google Chrome werd in 2010 getroffen door het grootste aantal gevaarlijke kwetsbaarheden van alle software. De webbrowser staat met 76 gaten van januari tot oktober op nummer 1 in de jaarlijkse ‘Dirty Dozen’ lijst van het Amerikaanse beveiligingsbedrijf Bit9. Dat bedrijf maakt die lijst op basis van gegevens van de overheidsinstelling NIST (National Institute for Standards and Technology).

Beveiligingsprobleem

Apple’s Safari staat met 60 bekende kwetsbaarheden op de tweede plaats en Microsoft Office komt kort daarna met 57 gaten op plaats drie. Harry Sverdlove, cto van Bit9, benadrukt dat de meeste problemen al gepatched zijn door de softwarebedrijven maar dat de applicaties toch nog een beveiligingsprobleem kunnen veroorzaken, omdat veel gebruikers hun softwareupdates niet bijhouden.

De lijst is er volgens Sverdlove dan ook vooral om trends in de ontwikkeling van de software te laten zien en systeembeheerders duidelijk te maken dat zij deze software up-to-date moeten houden.

'Te veel vertrouwen in eindgebruikers'

De cto stelt dat beheerders er te vaak op vertrouwen dat gebruikers de patches installeren, aangezien zij dit soort software meestal zelf op hun werkstation installeren. Bedrijven zouden daardoor veel risico lopen. Sverdlove meent dat systeembeheerders binnen bedrijven de computers van gebruikers moeten monitoren om er zeker van te zijn dat de laatste patches zijn geïnstalleerd.

De volledige ‘Dirty Dozen’ lijst van 2010

 1. Google Chrome (76 bekende problemen)

 2. Apple Safari (60)

 3. Microsoft Office (57)

 4. Adobe Reader en Acrobat (54)

 5. Mozilla Firefox (51)

 6. Oracle Java Development Kit (36)

 7. Adobe Shockwave Player (35)

 8. Microsoft Internet Explorer (32)

 9. RealNetworks RealPlayer (14)

10. Apple WebKit (9)

11. Adobe Flash Player (8)

12. Apple Quicktime en Opera (beide 6)

Bron: Webwereld.nl