Dirty Dozen List 2010: Chrome hat die meisten Löcher
Der Google-Browser Chrome war in diesem Jahr die Software mit den meisten Schwachstellen. Das zumindest geht aus der so genannten ‘Dirty Dozen List’ hervor, die die Sicherheitsfirma Bit9 alljährlich veröffentlicht. Demnach haben fast alle populären Webbrowser ernste Probleme.
In Chrome verzeichnen die Autoren von Bit9 76 schwerwiegende Schwachstellen, Safari wies 60 auf, Office 57, Acrobat und Reader 54 sowie Firefox 51. Aufgrund des Zählverfahrens ist die Liste allerdings nicht unumstritten.
Bit9 verwendet für die ‘Dirty Dozen List’ eine Auflistung des amerikanischen National Institute of Standards and Technology zu ausgewiesenen schwerwiegenden Fehlern. Die Geschwindigkeit, mit der der Hersteller einen Fehler behebt, geht nicht in die Statistik ein.
Vielleicht auch vor diesem Hintergrund sagte Bit9-CTO Harry Sverdlove, dass die Einstufung nicht bedeute, dass vom Chrome-Browser eine Gefahr ausgehe. “Chrome ist der jüngste der bekannten Browser und verändert sich deshalb noch stark. Das heißt nicht, dass er ein riskanter Browser ist.”
Die weiteren Titel auf der Liste sind Oracles Java Development Kit (36 Lücken), Adobe Shockwave Player (35), Microsoft Internet Explorer (32), RealNetworks RealPlayer (14), Apple Webkit (9) und Adobe Flash Player (8). Apple QuickTime und Opera teilen sich den zwölften Platz mit je 6 schwerwiegenden Schwachstellen.
Sverdlove weist darauf hin, dass Apple gleich dreimal unter den zwölf Anwendungen vertreten ist. “Das zerstört den Mythos, dass Apple sicherer ist. Diese Anwendungen sind genauso verwundbar wie Microsoft Windows, wenn nicht mehr.”
