Ein neuer Bericht (PDF) von Secunia kommt zu dem Schluss, dass die Zahl der Fehler in Softwareprodukten zuletzt trotz hoher Investitionen der Hersteller kaum zurückgegangen ist. Die meisten Sicherheitslücken zählte der Sicherheitssoftwareanbieter in Apple-Programmen. Die von den Lücken ausgehende Gefahr und die Geschwindigkeit, mit der der Hersteller sie behob, wurden nicht berücksichtigt.
An Position 2 findet sich der bisherige Spitzenreiter, Oracle, vor Microsoft, HP und Adobe. Wie in früheren Studien dieser Art stützt das Ranking die Annahme, dass Firmen mit hohem Marktanteil eine hohe Zahl von Lücken nachgewiesen werden kann. Apple mit iTunes und Quicktime, Oracle mit Java und Microsoft mit Windows und Internet Explorer belegen traditionell die Spitzenplätze. Seit 2008 ist auch Adobe mit Acrobat Reader und Flash häufig vorn vertreten. Laut Secunia sind die Top 10 der Liste für 38 Prozent aller gefundenen Sicherheitslücken in Software verantwortlich.
An Mac OS sind größere Virenepidemien und Angriffe bisher recht spurlos vorübergegangen. Mit zunehmendem Marktanteil steigt natürlich auch das Interesse von Kriminellen an diesem Betriebssystem.
Secunia berichtet auch, dass der durchschnittliche Endanwender-Windows-PC 26 Microsoft-Programme und 24 Programme von anderen Herstellern enthalte. Die Programme anderer Hersteller wiesen aber 3,5-mal mehr Schwachstellen auf. Diese Quote soll den Spezialisten zufolge in diesem Jahr auf den Faktor 4,4 ansteigen. Schließlich ist die Zahl der Lücken pro Durchschnitts-PC von 2007 bis 2009 schon von 220 auf 420 angestiegen. 2010 erwartet man durchschnittlich 760 sicherheitsrelevante Programmfehler.
Die Gesamtzahl der Lücken in allen 29.000 von Secunia untersuchten Programmen ist allerdings seit erstmaliger Erstellung des Berichts 2005 konstant geblieben.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.