Sie haben eine Liste zusammengestellt, in der sie zwar beliebte aber auch sehr unsichere Applikationen aufführen. Hacker hätten sich mittlerweile so auf die genannten Programme eingeschossen, dass deren Einsatz, zumal im Unternehmensumfeld, geradezu selbstmörderisch sei.
1. Yahoo Messenger, 8.1.0.239 und früher
2. Apple QuickTime 7.2
3. Mozilla Firefox 2.0.0.6
4. Microsoft Windows Live (MSN) Messenger 7.0, 8.0
5. VMware Player (and other products) 2.0, 1.0.4
6. Apple iTunes 7.3.2
7. Intuit QuickBooks Online Edition, 9 and earlier
8. Sun Java Runtime Environment (JRE) 1.6.0_X
9. Yahoo Widgets 4.0.5 and previous
10. Ask.com Toolbar 4.0.2.53 and previous
Bit9 stützt sich mit seiner Liste auf Aussagen unter anderem durchaus gewichtiger Quellen, darunter die National Vulnerability Database, das SANS Institute und das U.S. Computer Emergency Readiness Team. Als Sicherheitsmängel wurde unter anderem herangezogen, dass es die Entwickler den Anwendern selbst überlassen, ihre Programme mit den jeweils neusten Sicherheitsfunktionen zu patchen. Das ist au8ch der Grund, warum der vielbeschossene Internet Explorer von Microsoft nicht in der Liste auftaucht.
Kriterien, die zu einem Eintrag in die Liste führten, sind unter anderem die Lauffähigkeit auf Windows-Rechnern, hoher Bekanntheitsgrad und generelle Ungefährlichkeit. “In Unternehmen finden sich diese Anwendungen häufig – oft ohne dass die Admins davon überhaupt wissen. Sie stellen eine unbekannte Gefahr da, weil sie nicht offiziell mit Sicherheits-Updates versiorgt werden”, sagte Brian Gladstein, Marketingdirektor bei Bit9.
Was meinen Sie? Welche Anwendungen haben sich in Ihrem Netzwerk als besonders gefährlich erwiesen? Schreiben Sie Ihre Meinung der silicon.de-Chefredaktion.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.