Die zehn gefährlichsten Web-Anwendungen

Sie haben eine Liste zusammengestellt, in der sie zwar beliebte aber auch sehr unsichere Applikationen aufführen. Hacker hätten sich mittlerweile so auf die genannten Programme eingeschossen, dass deren Einsatz, zumal im Unternehmensumfeld, geradezu selbstmörderisch sei.

1.  Yahoo Messenger, 8.1.0.239 und früher
2.  Apple QuickTime 7.2
3.  Mozilla Firefox 2.0.0.6
4.  Microsoft Windows Live (MSN) Messenger 7.0, 8.0
5.  VMware Player (and other products) 2.0, 1.0.4
6.  Apple iTunes 7.3.2
7.  Intuit QuickBooks Online Edition, 9 and earlier
8.  Sun Java Runtime Environment (JRE) 1.6.0_X
9.  Yahoo Widgets 4.0.5 and previous
10. Ask.com Toolbar 4.0.2.53 and previous

Bit9 stützt sich mit seiner Liste auf Aussagen unter anderem durchaus gewichtiger Quellen, darunter die National Vulnerability Database, das SANS Institute und das U.S. Computer Emergency Readiness Team. Als Sicherheitsmängel wurde unter anderem herangezogen, dass es die Entwickler den Anwendern selbst überlassen, ihre Programme mit den jeweils neusten Sicherheitsfunktionen zu patchen. Das ist au8ch der Grund, warum der vielbeschossene Internet Explorer von Microsoft nicht in der Liste auftaucht.

Kriterien, die zu einem Eintrag  in die Liste führten, sind unter anderem die Lauffähigkeit auf Windows-Rechnern, hoher Bekanntheitsgrad und generelle Ungefährlichkeit. “In Unternehmen finden sich diese Anwendungen häufig – oft ohne dass die Admins davon überhaupt wissen. Sie stellen eine unbekannte Gefahr da, weil sie nicht offiziell mit Sicherheits-Updates versiorgt werden”, sagte Brian Gladstein, Marketingdirektor bei Bit9.

Was meinen Sie? Welche Anwendungen haben sich in Ihrem Netzwerk als besonders gefährlich erwiesen? Schreiben Sie Ihre Meinung der silicon.de-Chefredaktion.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

18 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

19 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

3 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

4 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

5 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

5 Tagen ago