Na kritiek van twee betrokkenen heeft IBM’s X-Force zijn ranglijst van traagste patchers aangepast. Google, Linux en Sun blijken het beter gedaan te hebben dan het beveiligingsteam eerder rapporteerde.

Eerder rapporteerde het X-Force-beveiligingsteam dat met name Google, IBM en Oracle relatief veel gevaarlijke lekken nog niet gepatcht hebben. In het woud van bijna 4400 gerapporteerde lekken is echter kennelijk wat misgegaan met de rapportage. Want in plaats van 33 procent ongepatchte kritieke lekken, blijkt Google geen enkel belangrijk of kritiek lek ongepatcht te hebben gelaten in de eerste helft van 2010.

Ook bij Linux bleek het beeld veel gunstiger dan gerapporteerd: dat stond in de eerste rapportage op 20 procent gevaarlijke lekken die ongepatcht waren gebleven. Sun zakt in de nieuwe rapportage 9 procentpunten, Microsoft 4 procentpunten.

Leverancier	% ongepatchte kritieke lekken
IBM	29
Oracle	22
Novell	10
Microsoft	7
HP	5
Mozilla	4
Cisco	2
Adobe	2
Apple	0
Sun	0
Linux	0
Google	0

Ook bij het totaal aantal ongepatchte lekken verschoof het beeld sterk. Het sterkst voor Sun, dat in de eerste rapportage hier 24 procent scoorde. Ook Google bleek het feitelijk veel beter gedaan te hebben (van 8,6 naar 0), maar ook de cijfers voor Linux (-5), Mozilla (-4), Apple (-1), en IBM (-1) zijn aangepast. Omgekeerd maakte HP zijn rentree. Eerder stond het niet in de lijst, nu met 4 procent ongepatcht op een negende plaats.

Leverancier	% ongepatchte lekken
Microsoft	23
Mozilla	17
Apple	12
IBM	9
Sun	8
Oracle	7
Cisco	6
Novell	5
HP	4
Linux	3
Adobe	3
Google	0