Studie zeigt Hackers Lieblinge
Die Einsicht, dass Microsoft der Hersteller mit den meisten Verwundbarkeiten ist, scheint wenig überraschend.
Da erstaunt es vielleicht schon etwas mehr, dass in der Studie der IBM-Tochter Internet Security Systems (ISS), der Hersteller Apple auf dem zweiten Rang nachfolgt. Platz drei belegt Oracle.
So vereinen fünf der wichtigsten Hersteller im ersten Halbjahr 2007 rund 12,6 Prozent aller Verwundbarkeiten auf ihre Produkte, heißt es in der Untersuchung. Auf Microsoft entfallen 4,2 Prozent. Apple ist noch für 3 Prozent aller Sicherheitslecks verantwortlich, Oracle für 2 Prozent.
Knapp hinter Oracle folgt Cisco mit 1,9 Prozent. Sun Microsystems kann noch 1,5 Prozent der sicherheitsrelevanten Fehler für sich beanspruchen. Auf IBM, in dessen Namen die Studie durchgeführt wurde, entfallen 1,3 Prozent; damit ist der Hersteller gleichauf mit der Mozilla Foundation. Bei XOOPS sind es noch 1,2 Prozent, und auf BEA entfallen noch 1,1 Prozent der Fehler. Auch der Linux-Kernel ist nicht fehlerfrei. Das Open-Source-Projekt belegte im ersten Halbjahr 2007 noch 0,9 Prozent aller Verwundbarkeiten.
21 Prozent der Lecks, die von den wichtigsten fünf Herstellern gemeldet wurden, blieben zudem offen. Im letzen Jahr lag diese Zahl lediglich bei 14 Prozent. Etwa 60 Prozent der Lecks, die von den verbleibenden Herstellern gemeldet wurden, wurden ebenfalls nicht geschlossen.
Insgesamt zählte ISS 3273 Verwundbarkeiten im ersten Halbjahr 2007 und damit rund 3 Prozent weniger als noch im ersten Halbjahr 2006. Etwa 90 Prozent der Fehler lassen sich remote ausnutzen. Etwa die Hälfte der Löcher ermögliche zudem die Kontrolle über das angegriffene System.