Alte Firefox- und iTunes-Versionen gefährden Firmennetze

Management

Auf einer Hitliste der Applikationen mit den meisten Sicherheitslücken belegen der Firefox-Browser, iTunes und Skype die unrühmlichen Plätze eines bis drei.

Die Liste wurde vom US-Sicherheitshersteller Bit9 veröffentlicht und bezieht sich auf Anwendungen, die in erster Linie von Privatpersonen heruntergeladen werden und keinen automatischen Update-Mechanismus haben.

“Diese populären Applikationen werden häufig auf Firmen-Desktops heruntergeladen und können für die IT-Umgebung eines Unternehmens eine ernsthafte Gefahr darstellen”, sagte Todd Brennan, Mitbegründer und CTO von Bit9. “Das Wissen darüber, welche Software aktuell im Unternehmen läuft auch im Bezug auf die gesamte Desktop-Umgebung ist der erste Schritt, um die Kontrolle über die Applikationen zu behalten und die gesamte Firmen-Infrastruktur zu schützen.”

Die Liste der Gefahren liest sich wie folgt:

  1. Mozilla Firefox 1.0.7
  2. Apple iTunes 6.02 & Quicktime 7.0.3
  3. Skype 1.4
  4. Adobe Acrobat Reader 7.02, 6.03
  5. Sun Java Run-Time Environment (JRE) 50,
      Update 3, JRE 1.4.2_.08
  6. Macromedia Flash 7
  7. WinZip 8.1 SR-1
  8. AOL Instant Messenger 5.5
  9. Microsoft Windows/MSN Messenger 5.0
10. Yahoo Instant Messenger 6.0
11. Sony/First4 Internet DRM rootkit and uninstaller
12. BitDefender 9
13. Kazaa 2.0.2
14. RealPlayer 10
15. ICQ 2003a
 
Dazu ist allerdings zu sagen, dass elf der 15 Anwendungen in einer gepatchten oder aktualisierten Version vorliegen. Lediglich für die aufgeführten Tools von Yahoo, Sony, Kazaa und ICQ gibt es laut Bit9 keine Fixes.

Die US-Firma ist auf Software spezialisiert, die unerwünschte Programme im Netzwerk aufspüren und eliminieren kann – was den Beweggrund erklärt, eine solche Liste zu erstellen. Sicherheitsexperten verweisen jedoch immer wieder auf die möglichen Gefahren die “Privatprogramme” für Firmennetzwerke darstellen.