News | Die Programme mit den meisten Sicherheitslücken

Hier könnt ihr unsere News und Artikel kommentieren.
Die News werden laufend aktualisiert ins Forum geschrieben.
Benutzeravatar
Newsbot
Hartware.net
Beiträge: 9877
Registriert: 06.07.2009, 04:02
Kontaktdaten:

News | Die Programme mit den meisten Sicherheitslücken

Ungelesener Beitrag von Newsbot » 25.02.2015, 13:10

Die Kollegen von Statista haben in einem Diagramm die verbreitetsten Programme mit den meisten Sicherheitslücken zusammengefasst. Als Grundlage nahm man die Anzahl der 2014 entdeckten und bestätigten Schwachstellen. Angeführt wird die unrühmliche Riege vom Microsoft Internet Explorer mit stolzen 242 Problemen. Es folgen Google Chrome mit 124 und direkt danach Mozilla Firefox mit 117 Sicherheitslücken. Oracle Java reiht sich mit 104 Problemen ein. Man sieht also, dass man leider speziell bei Internet-Anwendungen besonders viele Schwachstellen fürchten muss.


http://www.hartware.de/news_63070.html

Benutzeravatar
AndyydnA
Teamleiter Moderatoren
Turtleboard Veteran
Turtleboard Veteran
Beiträge: 18391
Registriert: 08.03.2004, 15:15
Wohnort: Ruhrpott

Re: News | Die Programme mit den meisten Sicherheitslücken

Ungelesener Beitrag von AndyydnA » 25.02.2015, 13:17

Ich hätte die Quelle weiter verfolgt. Dort gibt es auch eine Auswertung zu Sicherheitslücken in aktuellen Betriebssystemen. Danach ist Linux und Mac OS X deutlich unsicherer als Windows ;)

Bild

http://www.gfi.com/blog/most-vulnerable ... s-in-2014/

Benutzeravatar
Wadka
Lt. Commander
Beiträge: 131
Registriert: 15.12.2011, 12:41

Re: News | Die Programme mit den meisten Sicherheitslücken

Ungelesener Beitrag von Wadka » 25.02.2015, 16:21

AndyydnA hat geschrieben: Danach ist Linux und Mac OS X deutlich unsicherer als Windows ;)
Da muss ich widersprechen. Das sagt nichts darüber aus wie sicher oder unsicher ein Betriebssystem ist. Es sagt nur aus wie viele Sicherheitslücken im Jahre 2014 zur NVD Datenbank hinzugefügt wurden.
Das ist, was man weiß. Man sollte sich aber auch darüber Gedanken machen was man nicht weiß:
  • Wieviele von den Sicherheitslücken noch offen sind und wieviele bereits am selben Tag geschlossen worden sind#
  • Wieviele Angriffe durch diese Sicherheislücken zu standen gekommen sind
  • Wieviele Sicherheitslücken nicht öffntlich gemacht wurden und ohne öffentliches Wissen geschlossen worden sind
  • Wieviele Sicherheitslücken noch existieren(zugegeben, dass weiß keiner), aber nehmen wir mal an OS X hätte 2014 500 Sicherheitslücken gehabt und es sind 146 geschlossen worden und keine neuen aufgetaucht, dann ist das deutlich besser wie wenn, nehmen wir mal an Windows hat 2014 2000 Sicherheitslücken, von denen nur 36 geschlossen worden sind und 18 dazugekommen sind
Ich will damit nur sagen, dass man bei Statistiken aufpassen muss. Und manchmal lohnt es sich zu fragen, was die Statistik nicht verrät.
Es lohnt sich übrigens auch die Kommentare unter dem Artikel zu lesen.
I ♥ Mac'apples, GMetal, Pinguin-Archers & Cyanogen-Droids

Benutzeravatar
AndyydnA
Teamleiter Moderatoren
Turtleboard Veteran
Turtleboard Veteran
Beiträge: 18391
Registriert: 08.03.2004, 15:15
Wohnort: Ruhrpott

Re: News | Die Programme mit den meisten Sicherheitslücken

Ungelesener Beitrag von AndyydnA » 25.02.2015, 18:40

Natürlich geht es nur um bekannte Sicherheitslücken. Unbekannte kann man schließlich nicht kennen ;). Außerdem gehe ich davon aus, das gerade Windows genauer unter Beobachtung steht. Alleine der Verbreitung wegen und aufgrund der Sicherheitsmängel aus der Vergangenheit. Wenn ich das noch einbeziehe, sieht es für Mac OS X und Linux eher noch schlechter aus. Und gerade Apple ist nicht gerade dafür bekannt, in Sicherheit zu investieren.

Benutzeravatar
Wildfire
Fleet Captain
Beiträge: 1206
Registriert: 24.01.2011, 11:07

Re: News | Die Programme mit den meisten Sicherheitslücken

Ungelesener Beitrag von Wildfire » 25.02.2015, 20:46

Allerdings sollte man beachten, dass Windows in verschiedene Versionen unterteilt ist, während bei OS X und Linux Kernel die Versionsangabe fehlt. Es ist also durchaus denkbar, dass hier mehrere Versionen kumuliert dargestellt werden. Beim Linux Kernel wäre es z.B. interessant ob hier Lücken einfließen die nur Entwicklungsversionen betreffen und bis zum Release bereits behoben waren. Speziell in diesem Bezug sollte man die original Quelle noch ein wenig weiter verfolgen:

Ubuntu
39 total vulnerabilities, 7 high severity, 27 medium severity, 5 low severity

Red Hat Enterprise
27 total vulnerabilities, 6 high severity, 17 medium severity, 4 low severity

openSUSE
20 total vulnerabilities, 9 high severity, 9 medium severity, 4 low severity

Fedora
15 total vulnerabilities, 3 high severity, 9 medium severity, 3 low severity

Windows
68 total vulnerabilities, 47 high severity, 20 medium severity, 1 low severity

Wobei mir auf der Seite noch eine klare Aussage fehlt, was high/medium/low genau bedeuten.

Warum gibt's hier eigentlich keine Tabellen, wäre wesentlich lesbarer... :(
Zuletzt geändert von Wildfire am 25.02.2015, 20:47, insgesamt 1-mal geändert.

Vitamin C++
Commander
Beiträge: 319
Registriert: 10.02.2014, 13:55

Re: News | Die Programme mit den meisten Sicherheitslücken

Ungelesener Beitrag von Vitamin C++ » 25.02.2015, 23:05

[quote="Wildfire"]Allerdings sollte man beachten, dass Windows in verschiedene Versionen unterteilt ist, während bei OS X und Linux Kernel die Versionsangabe fehlt. Es ist also durchaus denkbar, dass hier mehrere Versionen kumuliert dargestellt werden. Beim Linux Kernel wäre es z.B. interessant ob hier Lücken einfließen die nur Entwicklungsversionen betreffen und bis zum Release bereits behoben waren. Speziell in diesem Bezug sollte man die original Quelle noch ein wenig weiter verfolgen:

Es ist aber zu vermuten das es sich bei den Sicherheitslücken in den verschiedenen Windowsversionen schlicht um die gleichen Lücken handelt, z.B. ist die Statistik für Windows 8 und 8.1 exakt gleich, und vermutlich sind viele der Lücken auch schon in Win7 gewesen.

Benutzeravatar
AndyydnA
Teamleiter Moderatoren
Turtleboard Veteran
Turtleboard Veteran
Beiträge: 18391
Registriert: 08.03.2004, 15:15
Wohnort: Ruhrpott

Re: News | Die Programme mit den meisten Sicherheitslücken

Ungelesener Beitrag von AndyydnA » 26.02.2015, 10:24

Nicht nur das, sondern man kann auch nur 1 Windows installiert haben. Also kann man das absolut nicht summieren.

//Edit
Gilt natürlich für Linux auch. Scheint dann nur für Mac OS X nicht so toll zu laufen.
Zuletzt geändert von AndyydnA am 26.02.2015, 10:51, insgesamt 2-mal geändert.

Benutzeravatar
Wildfire
Fleet Captain
Beiträge: 1206
Registriert: 24.01.2011, 11:07

Re: News | Die Programme mit den meisten Sicherheitslücken

Ungelesener Beitrag von Wildfire » 26.02.2015, 21:08

Vitamin C++ hat geschrieben:Es ist aber zu vermuten das es sich bei den Sicherheitslücken in den verschiedenen Windowsversionen schlicht um die gleichen Lücken handelt, z.B. ist die Statistik für Windows 8 und 8.1 exakt gleich, und vermutlich sind viele der Lücken auch schon in Win7 gewesen.
Natürlich gibt es da Überschneidungen, von daher wäre es unsinnig einfach zu summieren. Mein Punkt ist doch gerade das beim Linux Kernel keine Versionsangabe gemacht wurde und möglicherweise mehrere Versionen summiert wurden. Wie man anhand der Aufschlüsselung in einzelne Distributionen sehen kann sind das deutlich weniger Lücken. Ich kann mir irgendwie nicht vorstellen, dass die Distributionen dutzende von Sicherheitslücken im Kernel fixen, ohne das die Korrekturen wieder zurückfließen. Von daher sind das vermutlich Sicherheitsmängel, die es nie bis zu einer Produktivversion geschafft haben.

Antworten