Bit9: Firefox ist die unsicherste Windows-Anwendung

Mit zehn kritischen Sicherheitslücken führt der Mozilla-Browser die Statistik für 2008 an

Der Sicherheitsanbieter Bit9 hat eine Liste mit den in Unternehmen eingesetzten Windows-Anwendungen erstellt, die 2008 die meisten kritischen Sicherheitslücken aufwiesen. Angeführt wird die Liste vom Mozilla-Browser Firefox, der in diesem Jahr laut Bit9 von zehn schwerwiegenden Fehlern betroffen war, durch die Angreifer jeweils beliebigen Code ausführen konnten.

Auf dem zweiten Platz liegen Adobe Flash und Adobe Acrobat mit zusammen 14 kritischen Fehlern, gefolgt von VMware Player und Workstation. QuickTime, Safari und iTunes von Apple rangieren gemeinsam auf Platz vier. Sicherheitsprodukte von Symantec, Trend Micro und Citrix belegen die Plätze sechs bis acht. Auch die Messaging-Anwendungen Skype und Windows Live Messenger haben es in die unrühmliche Liste der zwölf unsichersten Windows-Anwendungen geschafft.

„Dieses Jahr hat nicht nur die Zahl der Schädlinge, sondern auch die Verbreitung von bekannten Anwendungen zugenommen, die in Unternehmen ein Sicherheitsrisiko darstellen“, erklärte Harry Sverdlove, CTO von Bit9. Die Studie kritisiert, dass viele dieser Anwendungen ohne das Wissen der IT-Abteilung installiert werden. Das daraus entstehende Risiko könne jedoch durch ein zentrales Patch-Management leicht verringert werden, so Sverdlove.

Themenseiten: Adobe, Apple, Firefox, Flash, Messenger, Mozilla, Skype, Skype, Symantec, Trend Micro, VMware, iTunes

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

17 Kommentare zu Bit9: Firefox ist die unsicherste Windows-Anwendung

Kommentar hinzufügen
  • Am 16. Dezember 2008 um 15:55 von Michael

    Und wo ist der IE?
    auf spiegel-online steht gerade die meldung "Bundesamt warnt vor Microsofts Internet Explorer". Dieser ist aber nichtmal in der liste aufgeführt. Was mir die liste doch sehr suspect vorkommen läßt.

    • Am 16. Dezember 2008 um 16:03 von Schall und Rauch

      AW: Und wo ist der IE?
      Nun, die Platzierungen ergaben sich aus der Anzahl von schwerwiedenden Fehlern, und da hat der IE dieses Jahr nicht so viele gehabt.

      Was natürlich nichts daran ändert, das der IE zur Zeit der unsicherste Browser ist.

      • Am 16. Dezember 2008 um 23:20 von Buffi111

        AW: AW: Und wo ist der IE?
        Wers glaubt wird seelig.
        wahrscheinlich hat Bit9 ne schöne Überweisung aus Redmont bekommen.

        • Am 17. Dezember 2008 um 6:31 von Schall und Rauch

          AW: AW: AW: Und wo ist der IE?
          Wer es nicht glaubt, kann gerne mal das ZDNet Archiv von diesem Jahr durchsuchen.

          Schwerwiedende Sicherheitslücken sind per Deifinition Lücken, die der Anwender nicht durch Abschalten von Funktionen (z.B. Javascript usw.) "beheben" kann.

          • Am 17. Dezember 2008 um 8:41 von HW

            AW: AW: AW: AW: Und wo ist der IE?
            Nur weil keine gepatcht worden sind, heißt es ja nicht, dass es keine gibt!
            Den ie braucht man nur zum Windoof-update, ansonsten den FF mit dem Plugin "NoScript" und aus ist’s mit den popup und viren-schleudern!

          • Am 17. Dezember 2008 um 12:17 von Schall und Rauch

            AW: AW: AW: AW: AW: Und wo ist der IE?
            Das gilt auch für FF, Safari, Opera und Konsorten. Nur weil es keine Meldnugen oder Ptches gibt, heisst das nicht, das es keine Sicherheitslücken gibt.

            Der momentan sicherste Browser ist Opera. Einfach mal die Meldungen hier oder auf heise verfolgen.

            Im Übrigen geht es hier nicht um IE und FF Fanboys, und wer hat den Längeren und so, sondern darum welcher Browser momentan der sicherste ist. nd das kann in einiger Zeit vielleicht wieder ein anderer sein.

          • Am 17. Dezember 2008 um 13:48 von thmoas

            AW: AW: AW: AW: AW: AW: Und wo ist der IE?
            […]Im Übrigen geht es hier […] darum welcher Browser momentan der sicherste ist.[…]

            Eben nicht. Es geht um eine Auflistung von Programmen die aus einem bestimmten Betrachtungswinkel häufiger Sicherheitslücken zu schliessen scheinen als andere. Mehr nicht.

            Die Schlüsse die hier in einigen Posts daraus gezogen werden sind genauso abstrakt wie diese Liste selbst.

          • Am 17. Dezember 2008 um 15:51 von Schall und Rauch

            AW: AW: AW: AW: AW: AW: AW: Und wo ist der IE?
            Das stimmt so auch nicht. Aus der Studie geht nicht hervor ob Fehler häufiger behoben werden oder nicht, sondern nur das es für den Durchschnittsanwender (DAU) ohne automatische Updatefunktion im Hintergrund schwierig ist, sein System sicherheitstechnisch auf aktuellem Stand zu halten.
            Sicherheit hat nicht nur mit Sicherheitslücken, sondern auch mit, für den Anwender, einfachem Aktualisieren zu tun.
            Denn wenn es (für DAUs) zu kompliziert ist, lassen sie es sein. Nicht umsonst nutzen viele Anwender z.B. noch eine veraltete FF oder Opera Version.

            Übrigens hast Du meine Beitrag aus dem Zusammenhang gerissen. Mir ging es da lediglich darum klar zu machen, dass es nicht um "Der IE ist von Microdoof, und dehalb by default Schrott. FF Rulez!" geht.

          • Am 17. Dezember 2008 um 16:20 von thomas

            AW: AW: AW: AW: AW: AW: AW: AW: Und wo ist der IE?
            Du interpretierst wirklich lustige Sachen in diese "Studie". Es war zwar ein Kriterium das der Fehler nicht über eine zentrale oder automatische Updatefunktion behoben werden sollte, letzlich wurden aber nur die gepatchten Sicherheitslücken gezählt.
            Diese Bewerterei – gut, besser, schlechter, Anwender(DAU) freundlicher usw., kommt einzig von Dir.
            Ich kann nur wiederholt den Tip geben, das einmal selbst zu lesen :
            http://www.bit9.com/news-events/press-release-details.php?id=102

          • Am 18. Dezember 2008 um 20:07 von Roland

            AW: AW: AW: AW: AW: AW: AW: AW: Und wo ist der IE?
            Laut Studienautoren wurden nur Programme berücksichtigt, die nicht über die Microsoft Update Funktion aktualisiert werden können => kein IE.

            Das Bit9 offizieller MS Partner ist, ist hier dann nur mehr eine Randnotiz.

            Übrigens, laut aktueller Studie bin ich vieeel intelligenter als alle Europäer zusammen. Erstellt von meinem 1-jährigen Sohn.

  • Am 16. Dezember 2008 um 16:50 von J.Doute

    Und mit wieviel
    wurde Bit9 von Microsoft geschmiert, um auf solche Resultate zu kommen. Der einzige total unsichere Browser ist und bleibt IE !

    • Am 17. Dezember 2008 um 6:39 von Schall und Rauch

      AW: Und mit wieviel
      Stammtischgeschwätz!

      Bis zur Erhebung der Statistik hatte der IE nicht so viele schwerwiegende Sicherheitslücken. Kann jeder selbst nachprüfen. Einfach mal z.B. das ZDNet Archiv dieses Jahres konsultieren, und nicht immer nur Stammtischparolen schwafeln.

      Allein zur Zeit ist der IE der unsicherte Browser. Jedoch nicht gemessen an der Anzahl der Sicherheitslücken, sondern nur wegen einer Lücke. Was ihn natürlich nicht besser aussehen lässt.

      Übrigens wird von einigen Sicherheitsunternehmen zur Zeit der Opera als einzig sichere Lösung empfohlen. Das nur mal so am Rande.

  • Am 17. Dezember 2008 um 10:43 von thomas

    Bit9 vs. ZDNet
    "Firefox ist die unsicherste Windows-Anwendung"

    Kommt nicht von Bit9 sondern von ZDNet.
    Ziemlich schlecht interpretiert/übersetzt !
    Ihr solltet mal den original Bericht lesen. Der Link steht ja im Artikel. Für mich liest sich das irgendwie anders.
    Besonders wenn man die Kriterien betrachtet, die erfüllt werden müssen, um auf diese ominöse Liste kommen zu können.

    Eine Meldung mit einer derart verzerrenden Aussage ist für mich journalistisch schlicht ungenügend.

  • Am 17. Dezember 2008 um 11:26 von Ratman

    AW: Und mit wieviel
    Meiner bescheidenen Meinung nach ist die Liste wenig aussagekräftig, denn dort stehen nur Applikationen, die NICHT via WSUS oder SMS gepatched/gemanaged werden können. Mit anderen Worten: Ein direkter Vergleich mit Produkten von Microsoft findet im Wesentlichen nicht statt. Ein Schelm wer Böses dabei denkt.

    Ich arbeite übrigens im IT-Department eines großen Unternehmens und muss mich ständig mit solchen Problemen herumschlagen. So eine Liste wie von Bit9 wird bei uns nicht verwendet, weil sie halt nicht objektiv bzw. aussagekräftig ist.

    • Am 17. Dezember 2008 um 12:33 von Schall und Rauch

      AW: AW: Und mit wieviel
      Nun, die Grundlage ist die Zielgruppe der unbedarften Anwender, also der DAU.
      Dieser ist zumeist nicht in der Lage sich selbständig Updates zu besorgen.
      Was bedeutet, das viele User mit älteren Versionen im Netz unterwegs sind, welche ja noch die Sicherheitslücken enthalten.

      Der IE wird ja durch Windows Update automatisch aktualisert, ohne das der Anwender irgendetwas dazu tun muss.
      Allerdings gibt es sicher nicht wenige Windows-User, welche die Updatefunktion deaktivert haben. In sofern ist die Studie relativ zu sehen.

      Wichtig ist in dem Zusammenhang allein, dass viele Anwendungen nicht automatisch und ohne Userinteraktion aktualisiert werden.
      Was allerdings die berechtigte Frage aufwirft, warum diese Anwendungen nicht auch über Windows-Update aktualisert werden können. Diesen Schuh muss sich MS anziehen.

      Letztendlich sind Hersteller gefordert, Sicherheitslücken schnellstmöglich zu schließen, und möglichst einfach bereit zustellen.
      Und wenn MS seinen Updateservice nicht freigibt, dann sollten andere Hersteller sich zusammen tun, einen Standard, und einen eigenen Updateservice entwickeln.

  • Am 18. Dezember 2008 um 9:42 von H. M.

    Wieder mal von Microsoft finanziert?
    Es ist doch alles immer nur eine Frage der Darstellung… und Bezahlung.

  • Am 18. Dezember 2008 um 9:49 von H. M.

    Grüße vom Partner von Microsoft…
    "We’re proud to partner with many of the industry’s leading suppliers, including HP, IBM, and Microsoft."
    http://www.bit9.com/partners/technologyalliances/index.php

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *