Chrome und Solaris haben die meisten Löcher

30. März 2015, 09:54
  • security
  • software
image

Das dänische Security-Unternehmen Secunia hat eine Statistik über die im letzten Jahr bekannt gewordenen Sicherheitslücken in Software erstellt.

Das dänische Security-Unternehmen Secunia hat eine Statistik über die im letzten Jahr bekannt gewordenen Sicherheitslücken in Software erstellt. Darin wurden 15435 Schwachstellen in 3870 Anwendungen erfasst.
Die meisten Sicherheitslücken, nämlich 504, wurden laut der Secunia-Auswertung in Googles Chrome-Browser entdeckt. Dahinter folgt Oracles Server-Betriebssystem Solaris, vor Gentoo Linux und dem Internet Explorer von Microsoft. Mozilla Firefox liegt auf Rang 11, Apples OS X auf Rang 13, Java auf Rang 16 und Windows 8 auf Rang 20.
Was auffällt, ist, dass neben weitverbreiteten Browsern und Betriebssystemen auch viele Unternehmensapplikationen zu den Programmen mit den meisten Sicherheitslücken gehören. Die Plätze fünf bis zehn werden beispielsweise von IBM-Produkten wie Tivoli, Domino und Notes belegt. VMware schafft es mit vCenter-Server und dem vSphere-Update-Manager ebenfalls in die Top-20 der Programme mit den meisten Sicherheitslücken (siehe Grafik).
In den letzten beiden Jahren sind laut Secunia deutlich mehr Sicherheitslücken bekannt geworden als in den Jahren davor. 2010 bis 2012 pendelte die Zahl um etwa 9500, 2013 waren es dann 13'100 und letztes Jahr wie bereits erwähnt rund 15'400. Dies dürfte weniger daran liegen, dass die Programme immer unsicherer werden, sondern dass wesentlich mehr Leute als früher nach Schwachstellen suchen - sowohl Sicherheitsexperten als auch böswillige Hacker.
Von den letztes Jahr gefundenen Sicherheitslücken wurden 11 Prozent als sehr und 0,3 Prozent - also knapp 50 - als extrem schwerwiegend eingestuft. Demgegenüber stehen 13,5 Prozent harmlose Löcher - der Rest verteilt sich irgendwo in der Spanne dazwischen. Laut Secunia konnten die Softwarehersteller letztes Jahr 83 Prozent aller Lücken imnnerhalb von 24 Stunden nach ihrem offiziellen Bekanntwerden durch Patches schliessen. Verglichen mit 2013 ist dies eine Verbesserung um vier Prozent.
Der komplette Report kann hier kostenlos bezogen werden. (hjm)
(Grafik: Secunia)

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023