Top Liste der Applikationen mit den meisten Sicherheitslücken

[Dr.Melzer]

Das amerikanische Sicherheitsunternehmen Bit9 hat die Hitliste der Programme veröffentlicht für welche die meisten Sicherheitslücken existieren.

Interessanterweise ist Mozilla/Firefox an Platz eins und erst auf Platz 9 kommt eiun Microsoft Produkt (MSN Messenger 5.5).


1. Mozilla Firefox 1.0.7
2. Apple iTunes 6.02 & Quicktime 7.0.3
3. Skype 1.4
4. Adobe Acrobat Reader 7.02, 6.03
5. Sun Java Run-Time Environment (JRE) 50,
Update 3, JRE 1.4.2_.08
6. Macromedia Flash 7
7. WinZip 8.1 SR-1
8. AOL Instant Messenger 5.5
9. Microsoft Windows/MSN Messenger 5.0
10. Yahoo Instant Messenger 6.0
11. Sony/First4 Internet DRM rootkit and uninstaller
12. BitDefender 9
13. Kazaa 2.0.2
14. RealPlayer 10
15. ICQ 2003a

Quelle:

http://www.bit9.com/docs/VulnerableApps.pdf

[Tschiki]

Schaut irgendwie unrealistisch aus - die Frage ist eher welche Kriterien die angewandt haben.

Ich würde ja verstehen - wenn bei der Vendor Solution - Nox Fix steht, das diese Applikation weit oben sind - aber selbst wenn man sich den IE anschaut - der hat in letzter Zeit haufenweise Sicherheitslücken gehabt - davon wurden etliche gefixt - doch der taucht in den Top 10 überhaut nicht auf.

[lefg]

Zitat von Tschiki Schaut irgendwie unrealistisch aus - die Frage ist eher welche Kriterien die angewandt haben.

Wieso?

[Dr.Melzer]

Du kannst ja mal auf der Seite von Bit9 nachsehen. Dort steht wie sie bewertet haben.

Soweit mir bekannt ist ging es nur um die absolute Zahl der bekannten Lücken, unabhängig davon ob sie gepatcht wurden oder nicht.

[rakli]

Ich habe eine ähnliche Meldung, die auch "seltsam" klingt:

Das United States Computer Emergency Readiness Team (US-Cert) hat auf seiner Website den Jahresbericht vorgelegt. Insgesamt wurden knapp 5200 Sicherheitslücken im vergangenen Jahr registriert. Davon betrafen 812 Windows-Betriebssysteme. Unter Unix/Linux wurden insgesamt 2328 Anfälligkeiten registriert.

Quelle: http://www.tecchannel.de/news/themen/sicherheit/128757/

Rakli

[Dr.Melzer]

Ich frage mich warum solche Berichte immer als "seltsam" oder "unrealistisch" bewertet werden, nur weil sie dem gängigen Klischee wiedersprechen dass Windows unsicher sei und Linux nicht.

Möglicherweise müssen einige mal ihre Klischees und Feindbilder überdenken...

[overlord]

Da is was Wahres dran. Dennoch, ist es doch interessanter,

- Wieviele von den Lücken wurden gepatcht? Nach welcher Zeit? Welche "Folge-Lücken" gab es? usw.

- Für wieviele Lücken gibt es exploits?
...weil es interessanter ist die Adreßbücher von zich MS-(Outlook) Daus zu klauen, als sich an ein paar ....?...Evolution-Verfechter zu wagen

Also eigentlich ist das Ganze doch ein ewiges leidiges Thema und solche Berichte (egal in welcher Richtung) sollten immer mit Bedacht behandelt werden.

Wer die Vor- und Nachteile div. Systeme kennt - und auch damit umzugehen weiß (!) - diskutiert nicht darüber

[Tschiki]

Zitat von Dr.Melzer Ich frage mich warum solche Berichte immer als "seltsam" oder "unrealistisch" bewertet werden, nur weil sie dem gängigen Klischee wiedersprechen dass Windows unsicher sei und Linux nicht. Möglicherweise müssen einige mal ihre Klischees und Feindbilder überdenken...

Es geht ja jetzt nicht direkt um den Vergleich Windows VS Linux - nur wenn man sich überlegt - MS IE hat die Version 6 schon seit einiger Zeit und es hat auch etliche Lücken, Patches etc. gegeben.

Wenn man sich diese Tabelle ansieht ist auf dem 1. Platz der Firefox 1.0.7 welcher vom Zeitraum her gesehen sicherlich kürzer am Markt war als der IE -> und wennn man jetzt davon ausgeht wie Dr. Melzer gemeint hat "Soweit mir bekannt ist ging es nur um die absolute Zahl der bekannten Lücken, unabhängig davon ob sie gepatcht wurden oder nicht." - kann ich mir die Reihung nicht ganz Vorstellen. Der IE müsste zumindest unter den ersten 10 sein.

[Baron_Stuttgart]

Zitat von Tschiki Wenn man sich diese Tabelle ansieht ist auf dem 1. Platz der Firefox 1.0.7 welcher vom Zeitraum her gesehen sicherlich kürzer am Markt war als der IE.

Außerdem gibt es kein Windows 2000 / XP / 2003 ohne Internet Explorer, wohl aber ohne Firefox.
Irgendwie hat das ein "Geschmäckle".

[Velius]

Wir reden hier ja auch von "bekannten" Lücken, was aber das Klische ziemlich unterstreicht. Bei Linux/Unix scheinen aufgrund der Comunities mehr Lücken beannt zu werden, bei Windows eher weniger, was aber genau Doc Melzers Aussage unterstreicht...

....nur weil sie dem gängigen Klischee wiedersprechen dass Windows unsicher sei und Linux nicht.