Mac OS X war 2015 die Software mit den meisten öffentlich bekannt gewordenen Sicherheitslücken. Das berichtet Neowin unter Berufung auf Zahlen, die CVE Details anhand der von der Mitre Corporation erfassten Common Vulnerabilities and Exposures (CVE) zusammengetragen hat. Das Apple-Betriebssystem führt diese Liste mit 384 Einträgen an. 2014 lag das OS hinter Microsofts Internet Explorer auf dem zweiten Platz.
Auf den Plätzen sieben bis neun finden sich indes ausschließlich Browser, und zwar Microsoft Internet Explorer, Google Chrome und Mozilla Firefox. Sie tauchen in der CVE-Datenbank des Jahres 2015 mit 231, 187 und 178 Einträgen auf. Die Plätze 10 bis 18 belegen indes die Betriebssysteme Windows Server 2012, Ubuntu Linux sowie Windows 8.1, Server 2008, 7, 8, RT 8.1, RT und Vista. Aber auch Anwendungen wie Safari, Adobe Reader und Acrobat und die Betriebssysteme Android, OpenSuse und Debian Linux hatten 2015 jeweils mehr als 100 dokumentierte Sicherheitslücken.
Auffällig ist, dass sich die Zahl der offiziell registrierten Anfälligkeiten in Software gegenüber 2014 deutlich erhöht hat. Führte der Internet Explorer die Statistik vor zwei Jahren mit 243 Einträgen an, kam das erstplatzierte Mac OS X im vergangenen Jahr auf 384 Einträge. Zudem reichten 2014 81 CVEs für einen Platz in den Top Ten – 2015 bedeuten 80 CVEs Rang 29.
Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.
Der Anstieg zeigt sich auch in der Gesamtzahl der Schwachstellen, die die Top-Ten-Einträge auf sich vereinen. Sie erhöhte sich zwischen 2014 und 2015 von 1263 auf 2316, was einem Anstieg von 83 Prozent entspricht. 2013 hatten die zehn „unsichersten“ Softwareprodukte zusammen 1481 Schwachstellen, 2012 waren 1361 sicherheitsrelevante Fehler.
Neowin weist allerdings darauf hin, dass CVE Details die Schwachstellen in allen OS-X-Versionen zu einem Eintrag zusammenfasst, während es die Zahlen für die unterschiedlichen Windows-Versionen einzeln auflistet. Außerdem gibt die Statistik keinerlei Auskunft über den Schweregrad der Anfälligkeiten. Sie ist also kein Anhaltspunkt dafür, wie sicher oder unsicher eine Anwendung beziehungsweise ein Betriebssystem tatsächlich ist.
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
