Nog volgens het halfjaarlijks IBM rapport (zie hierboven) zou Sun de absolute kroon spannen voor wat betreft het niet-patchen van gesignaleerde kwetsbaarheden, nauw gevolgd door Microsoft en Mozilla. Het rapport schrijft ook dat een gemiddelde van 55 procent van de software kwetsbaarheden niet gepatched worden (52 procent vorig jaar). In een gepubliceerde top 10, aangemaakt aan de hand van percentage kwetsbaarheden die niet gepatched werden, krijgen we dit resultaat: 1. Sun 24% 2. Microsoft 23.2% 3. Mozilla, 21.3% 4. Apple 12.9% 5. IBM 10.3% 6. Google 8.6% 7. Linux 8.2% 8. Oracle 6.8% 9. Cisco 6% 10. Adobe 2.9%. Opvallend: vorig jaar stond Microsoft op de eerste plaats met 15.8 procent over het ganse jaar (tegenover Sun nu op 24 procent voor de eerste zes maanden). Op zich is de stijging eigenlijk niet zo verwonderlijk, wanneer we beseffen dat het aantal gesignaleerde kwetsbaarheden in het eerste halfjaar al met 36 procent steef t.o.v. vorig jaar! Wat wel verontrustend is, is het feit dat het aantal exploits van 2009 naar 2010 met 60% gestegen is.

Dit ligt een beetje voor de hand maar blijkt toch nog even actueel als twintig jaar geleden: maar al te vaak stellen we vast dat veiligheidsrisico’s ontstaan door het slecht configureren van hardware en software. Crackers weten dat ook (!) en maken gretig gebruik van deze foutjes. Een andere klassieker is het –niet- veranderen van standaard ingestelde paswoorden en logins. Ook al gebruik je een bepaalde optie niet; verander dan toch even het standaard paswoord voor die functie(s).