Das geht aus einer Aufstellung des Sicherheitsherstellers Bit9 hervor. 2008 brachte es der Firefox insgesamt auf 10 kritische Sicherheitslecks. Das bedeutet, dass über die betreffende Software beliebiger Code ausgeführt werden konnte.
Damit landet der Firefox vor anderen Produkten auf dem ersten Platz der unsichersten Anwendungen für Microsoft Windows. Auf Platz zwei liegen Adobe Flash und Adobe Acrobat mit zusammen 14 kritischen Fehlern, gefolgt von VMware Player und Workstation. QuickTime, Safari und iTunes von Apple rangieren gemeinsam auf Platz vier. Sicherheitsprodukte von Symantec, Trend Micro und Citrix Systems belegen die Plätze sechs bis acht. Auch die Messaging-Anwendungen Skype und Windows Live Messenger haben es in die unrühmliche Liste der zwölf unsichersten Windows-Anwendungen geschafft.
“Dieses Jahr hat nicht nur die Zahl der Schädlinge, sondern auch die Verbreitung von bekannten Anwendungen zugenommen, die in Unternehmen ein Sicherheitsrisiko darstellen”, erklärte Harry Sverdlove, CTO von Bit9. Die Studie hält außerdem fest, dass viele dieser Anwendungen ohne Wissen der IT-Abteilung innerhalb des Unternehmensnetzwerkes installiert werden. Das daraus entstehende Risiko könne aber durch ein zentrales Patch-Management verringert werden, betont Sverdlove.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
View Comments
Seltsame Tabelle
Firefox ist die unsicherste Anwendung mit 10 Kritischen Lücken.
Danach folgen zwei Adobe Anwendungen mit jeweils 14 kritischen Lücken?
Ich habe in der Schule gelernt, das 1 größer ist als 10.
ololol
Lol, Microsoft Anwendungen wurden scheins gar nicht getestet.
Antwort auf: Seltsame Tabelle
Hallo buliwyf,
tja, da muss ich sagen:
"Wer lesen kann und das Gelesene auch versteht ist klar im Vorteil." (Zitat)
Die 2 Adobe Anwendungen haben zusammen 14 krititsche Lücken, nicht jeweils.
Admin
Irgendwann habe ich mal gelernt, das die Gesamtanwendung nur so stark sein kann, wie sein schächstes Glied. Wie sicher ist eigentlich Windows ?
Wer lesen kann...
... ist meist klar im Vorteil. Die Adobe-Aplikationen haben zusammen insgesamt 14 kritische Lücken, was im Schnitt 7 pro Anwendung macht, und ich habe in der Schule gelernt, dass 7
Administrator
Hallo buliwyf,
wer lesen und den Text auch verstehen kann ist klar im Vorteil. IGLU Test nicht bestanden.
Richtig lesen
@buliwyf: Wenn du schon zitierst dann bitte richtig. Es heißt, dass die Adobe Produkte *zusammen* 14 Fehler aufweisen, nicht jeweils.
Generell sind solche Studien natürlich nicht als Abbildung der Wirklichkeit zu sehen. Bekannte Lücken sind in der Regel solche, die schnell mittlerweile geschlossen wurden. Wenn dies bei Mozilla und Adobe die meisten sind, kann dies auch heißen, dass diese Organisationen einfach das beste Qualitätsmanagement betreiben und somit ihre Lücken finden. Um hier Objektiv die "Unsicherste" Software zu krönen müsste man unbekannte und bekannte Sicherheitslücken aufaddieren. Nur leider liegt es in der Natur der unbekannten Lücken, dass man sie nicht kennt ;).
Tiere
der Fuchs ist schon ein schlaues Tier...
Interpretation
Es handelt sich hierbei um eine Aufstellung, keine Studie. Es wurden lediglich Löcher gezählt. Den einzigen legitimen Schluss den man daraus ziehen kann, ist: alle haben diese Probleme. Und dabei spielt es m.E. keine Rolle, ob das nun 5 oder 7 Fehler sind.
Man muss das Original von Bit9 lesen...
... dann sieht man, dass es bestimmte Kriterien gab, die die Programme erfüllen mussten. Eines davon war, dass das Programm nicht automatisch per u.a. Windows Update gepatcht werden konnte. Also taucht der Internet Explorer logischerweise in der Liste gar nicht auf.
Man kann also nicht behaupten, dass FF mehr oder weniger Löcher als IE hatte, da IE an diesem Test gar nicht teilnahm.
Darüber hinaus ist es egal, wie viele Löcher ein Programm hat; wichtig ist, wie viele genutzt werden. Von IE-Löchern erfährt man in der Regel erst, wenn sie genutzt werden (oder zumindest von dritter Seite veröffentlicht), während man von FF-Löchern auch dann hört, wenn Mozilla selbst sie findet. Da ist es offensichtlich, dass man von mehr Lücken als beim IE hört.