Der quelloffene Browser der Mozilla-Foundation führt unter Windows-Anwendungen 2008 die Liste mit den meisten kritischen Lecks an.
Das geht aus einer Aufstellung des Sicherheitsherstellers Bit9 hervor. 2008 brachte es der Firefox insgesamt auf 10 kritische Sicherheitslecks. Das bedeutet, dass über die betreffende Software beliebiger Code ausgeführt werden konnte.
Damit landet der Firefox vor anderen Produkten auf dem ersten Platz der unsichersten Anwendungen für Microsoft Windows. Auf Platz zwei liegen Adobe Flash und Adobe Acrobat mit zusammen 14 kritischen Fehlern, gefolgt von VMware Player und Workstation. QuickTime, Safari und iTunes von Apple rangieren gemeinsam auf Platz vier. Sicherheitsprodukte von Symantec, Trend Micro und Citrix Systems belegen die Plätze sechs bis acht. Auch die Messaging-Anwendungen Skype und Windows Live Messenger haben es in die unrühmliche Liste der zwölf unsichersten Windows-Anwendungen geschafft.
“Dieses Jahr hat nicht nur die Zahl der Schädlinge, sondern auch die Verbreitung von bekannten Anwendungen zugenommen, die in Unternehmen ein Sicherheitsrisiko darstellen”, erklärte Harry Sverdlove, CTO von Bit9. Die Studie hält außerdem fest, dass viele dieser Anwendungen ohne Wissen der IT-Abteilung innerhalb des Unternehmensnetzwerkes installiert werden. Das daraus entstehende Risiko könne aber durch ein zentrales Patch-Management verringert werden, betont Sverdlove.
+1 von 1 fanden diesen Artikel nützlich. 
Laden ...
drucken
Einen Kommentar hinterlassen
Senior C# Backend Entwickler (m/w)
bei affilinet GmbH
IT − Consultant Microsoft Infrastruktur (m/w) mit mehr oder weniger Berufserfahrung
bei personal total Olpe - Dr. Krüger Personalberatung GmbH
Neuester Kommentar
13 Kommentare zu Unsicherste Windows-Anwendung ist der Firefox
Seltsame Tabelle
Firefox ist die unsicherste Anwendung mit 10 Kritischen Lücken.
Danach folgen zwei Adobe Anwendungen mit jeweils 14 kritischen Lücken?
Ich habe in der Schule gelernt, das 1 größer ist als 10.
ololol
Lol, Microsoft Anwendungen wurden scheins gar nicht getestet.
Antwort auf: Seltsame Tabelle
Hallo buliwyf,
tja, da muss ich sagen:
"Wer lesen kann und das Gelesene auch versteht ist klar im Vorteil." (Zitat)
Die 2 Adobe Anwendungen haben zusammen 14 krititsche Lücken, nicht jeweils.
Admin
Irgendwann habe ich mal gelernt, das die Gesamtanwendung nur so stark sein kann, wie sein schächstes Glied. Wie sicher ist eigentlich Windows ?
Wer lesen kann…
… ist meist klar im Vorteil. Die Adobe-Aplikationen haben zusammen insgesamt 14 kritische Lücken, was im Schnitt 7 pro Anwendung macht, und ich habe in der Schule gelernt, dass 7
Administrator
Hallo buliwyf,
wer lesen und den Text auch verstehen kann ist klar im Vorteil. IGLU Test nicht bestanden.
Richtig lesen
@buliwyf: Wenn du schon zitierst dann bitte richtig. Es heißt, dass die Adobe Produkte *zusammen* 14 Fehler aufweisen, nicht jeweils.
Generell sind solche Studien natürlich nicht als Abbildung der Wirklichkeit zu sehen. Bekannte Lücken sind in der Regel solche, die schnell mittlerweile geschlossen wurden. Wenn dies bei Mozilla und Adobe die meisten sind, kann dies auch heißen, dass diese Organisationen einfach das beste Qualitätsmanagement betreiben und somit ihre Lücken finden. Um hier Objektiv die "Unsicherste" Software zu krönen müsste man unbekannte und bekannte Sicherheitslücken aufaddieren. Nur leider liegt es in der Natur der unbekannten Lücken, dass man sie nicht kennt ;).
Tiere
der Fuchs ist schon ein schlaues Tier…
Interpretation
Es handelt sich hierbei um eine Aufstellung, keine Studie. Es wurden lediglich Löcher gezählt. Den einzigen legitimen Schluss den man daraus ziehen kann, ist: alle haben diese Probleme. Und dabei spielt es m.E. keine Rolle, ob das nun 5 oder 7 Fehler sind.
Man muss das Original von Bit9 lesen…
… dann sieht man, dass es bestimmte Kriterien gab, die die Programme erfüllen mussten. Eines davon war, dass das Programm nicht automatisch per u.a. Windows Update gepatcht werden konnte. Also taucht der Internet Explorer logischerweise in der Liste gar nicht auf.
Man kann also nicht behaupten, dass FF mehr oder weniger Löcher als IE hatte, da IE an diesem Test gar nicht teilnahm.
Darüber hinaus ist es egal, wie viele Löcher ein Programm hat; wichtig ist, wie viele genutzt werden. Von IE-Löchern erfährt man in der Regel erst, wenn sie genutzt werden (oder zumindest von dritter Seite veröffentlicht), während man von FF-Löchern auch dann hört, wenn Mozilla selbst sie findet. Da ist es offensichtlich, dass man von mehr Lücken als beim IE hört.
Eine aussagekräftige Studie
ist das nicht. Nicht die Menge der Sicherheitslücken und die Schwere ist relevant, sondern wie viel Zeit vergeht zwischen Entdecken und passendem Patch. Also wie lange sind beim Firefox die Lücken offen gewesen, insgesamt, und wie lange bei z.B. einem beliebten Konkurrenzprodukt.
Es gibt keine sichere Software
Das ist keine neue Erkenntnis. Aber in der Wahrnehmung werden Probleme immer mit Microsoft assoziiert, während Firefox-Nutzer sich ebenso wie Apple-Besitzer in falscher Sicherheit wiegen. Daß das nicht lange gutgehen wird, ist offensichtlich.
Marketing
wer den Originalreport ließt stellt fest auch bei Firefox werden verschiedene Browser zusammen bewertet 2.x, 3.x.
Im übrigen ist das der typische Scarewareartikel. Die Firma möchte nämlich gerne "Sicherheitssoftware" verkaufen.
Also Hysteriemodus ausschalten und klar sagen was der Report ist:
Marketingtalk der widerlichen Art.
H.