2015 wurden in dem Betriebssystem Mac OS X am allermeisten Sicherheitslücken bekannt. Wie aus den CVE Details, die von der Mitre Corporation Common Vulnerabilities and Exposures (CVE) erfasst wurden, die die bekannten Lecks in sämtlichen Software-Produkten listet. Das Apple-Betriebssystem führt 2015 mit 384 Einträgen. 2014 lag das Apple-OS noch hinter Microsofts Internet Explorer auf dem zweiten Platz.
2015 aber führen gleich zwei Apple-Produkt diese Statistik an. Das Mobilbetriebssystem iOS hatte demnach im vergangenen Jahr 375 Schwachstellen. Auf den weiteren Plätzen landeten Adobes Flash Player mit 314 CVEs sowie die Adobe Integrated Runtime (AIR), AIR SDK und AIR SDK and Compiler mit jeweils 246 CVEs.
Auf den Plätzen sieben bis neun finden sich indes ausschließlich Browser, und zwar Microsoft Internet Explorer, Google Chrome und Mozilla Firefox. Sie tauchen in der CVE-Datenbank des Jahres 2015 mit 231, 187 und 178 Einträgen auf. Die Plätze 10 bis 18 belegen indes die Betriebssysteme Windows Server 2012, Ubuntu Linux sowie Windows 8.1, Server 2008, 7, 8, RT 8.1, RT und Vista. Aber auch Anwendungen wie Safari, Adobe Reader und Acrobat und die Betriebssysteme Android, OpenSuse und Debian Linux hatten 2015 jeweils mehr als 100 dokumentierte Sicherheitslücken.
Auffällig ist, dass sich die Zahl der offiziell registrierten Anfälligkeiten in Software gegenüber 2014 deutlich erhöht hat. Führte der Internet Explorer die Statistik vor zwei Jahren mit 243 Einträgen an, kam das erstplatzierte Mac OS X im vergangenen Jahr auf 384 Einträge. Zudem reichten 2014 81 CVEs für einen Platz in den Top Ten – 2015 bedeuten 80 CVEs Rang 29.
Der Anstieg zeigt sich auch in der Gesamtzahl der Schwachstellen, die die Top-Ten-Einträge auf sich vereinen. Sie erhöhte sich zwischen 2014 und 2015 von 1263 auf 2316, was einem Anstieg von 83 Prozent entspricht. 2013 hatten die zehn “unsichersten” Softwareprodukte zusammen 1481 Schwachstellen, 2012 waren 1361 sicherheitsrelevante Fehler.
Neowin weist allerdings darauf hin, dass CVE Details die Schwachstellen in allen OS-X-Versionen zu einem Eintrag zusammenfasst, während es die Zahlen für die unterschiedlichen Windows-Versionen einzeln auflistet. Außerdem gibt die Statistik keinerlei Auskunft über den Schweregrad der Anfälligkeiten. Sie ist also kein Anhaltspunkt dafür, wie sicher oder unsicher eine Anwendung beziehungsweise ein Betriebssystem tatsächlich ist.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.