Die Programme mit den meisten Sicherheitslücken im Jahr 2014 waren nicht die, die Sie denken

Secunia Vulnerability Review 2015 Secunia registrierte 15.435 Software-Schwachstellen in 3.870 Anwendungen im Jahr 2014, laut seiner jährlichen Vulnerability Review 2015, veröffentlicht in dieser Woche.

Dies bedeutete eine Zunahme der Anfälligkeiten um 18 Prozent und eine Zunahme der Programme um 22 Prozent gegenüber 2013. Aber wenn man die Leute aufforderte, die Programme mit den meisten Schwachstellen zu benennen, würden sie es wahrscheinlich nicht schaffen … wenn sie nicht lesen würden Früheren Secunia-Bericht.

Google Chrome führte die Liste mit 504 Schwachstellen, gefolgt von Oracle Solaris (483), Gentoo Linux (350) und Microsofts Internet Explorer (289). Apples Mac OS X platziert 13. mit 147 Schwachstellen, mit Microsoft Windows 8 auf Platz 20 (105).

Nur zwei Microsoft-Programme machten die Top-20-Liste der Kernprogramme, die von IBM dominiert wurde, mit acht Einträgen. Tivoli Endpoint Manager war Big Blue’s am schlechtesten Performer, mit 258 Schwachstellen verdienen sie den 8. Platz. Es folgte Tivoli Storage Productivity Center (231), IBM Websphere Application Server (210), IBM Domino (177), IBM Lotus Notes (174), IBM Tivoli Composite Application Manager für Transaktionen (136) und IBM Tivoli Application Dependency Discovery Manager (136), IBM Tivoli Application Dependency Discovery Manager (122) und IBM Websphere Portal (107) – siehe nachstehende Tabelle.

Programme aus dem gleichen Unternehmen können Schwachstellen zu teilen, so ist die Leistung von IBM wahrscheinlich nicht so schlimm wie es aussieht. Außerdem bedeutet das Aufzeichnen einer großen Anzahl von Schwachstellen nicht, dass ein Programm unbedingt unsicher ist: das Finden und Beheben von Schwachstellen hilft, Chrome zum sicheren Browser zu machen. Allerdings bedeutet es, müssen Sie Patching ernst nehmen.

Glücklicherweise wird “Time to Patch” noch reduziert. Secunia berichtet, dass von 15.435 Schwachstellen, “eine volle 83 Prozent hatten ein Sicherheits-Patch zur Verfügung am Tag der Verwundbarkeit der Öffentlichkeit bekannt gegeben wurde”.

Wie üblich waren Nicht-Microsoft-Programme für die meisten Schwachstellen auf PCs verantwortlich, obwohl Microsofts Performance getaucht wurde. Laut Secunia machten Microsoft-Anwendungen (einschließlich des Betriebssystems Windows 7) 69 Prozent der Produkte der Top 50-Programme aus, die am häufigsten auf PCs installiert waren, waren aber nur für 23 Prozent der Schwachstellen verantwortlich. Das könnte gut klingen, aber Microsoft hatte die Anzahl von 43 Prozent im Jahr 2007 auf nur 14 Prozent im Jahr 2012 getrieben.

Windows 8 war offensichtlich die Version mit den meisten Schwachstellen, aber die Zahl fiel von 156 im Jahr 2013 auf 105 im Jahr 2014. Windows 7 noch besser, mit der Zahl von 102 auf 33. Windows XP ging von 99 in 2013 auf 5 im Jahr 2014, Vor allem, weil Microsoft gestoppt Unterstützung es im April.

Wie üblich hatten Webbrowser die meisten Verwundbarkeiten in den Top 50 Programmen. Google Chrome kam mit 504 aufgezeichneten Schwachstellen, weit vor IE (289) und Mozillas Firefox (171). Dazu gehörten Oracle Java JRE (119), Adobe Flash Player (99), Apple iTunes (84), Adobe Air (59), Adobe Reader (43), Microsoft Windows 7 (33), Apple QuickTime (14) und Microsoft Wort (13). Für die Aufzeichnung, hatte Apple Safari 92 Schwachstellen aufgenommen

Glücklicherweise ist es möglich, ohne Adobe oder Apple-Software auf Windows-PCs, außer, wahrscheinlich, ein Flash Player im Browser leben. Viele Menschen können auch ohne Java JRE leben, obwohl Secunia es auf 79,1 Prozent der befragten PCs fand.

Aber die größten Sicherheitskatastrophen des Jahres waren in Open-Source-Software mit HeartBleed, SSL und ShellShock. Secunia stellt fest, dass diese Probleme “Aufmerksamkeit auf eine bisher vernachlässigte potenzielle Sicherheit Problem: die Verwendung von Open-Source-Anwendungen und Bibliotheken in IT-Umgebungen.” Es fügt hinzu: “Es ist daher wichtig, sich bewusst zu sein, welche Open-Source-Bibliotheken in einer Umgebung verwendet werden, und dass eine solide Strategie zur Vermeidung von Verletzungen vorhanden ist, da die Anwendungen, die diese Bibliotheken verwenden, nicht immer gepatcht werden Sogar berichtet verwundbar.

Secunia bekommt den Großteil seiner Daten aus seinem kostenlosen Personal Software Inspector (PSI) -Programm, das auf Millionen von Windows-PCs installiert ist (einschließlich meiner). PSI macht regelmäßig zu überprüfen, ob ein PC enthält alle Programme, die nicht die neuesten Patches installiert haben, und macht es einfach für Benutzer, sie zu patchen. Dies ist wichtig, da nicht alle Hersteller geplante Updates bereitstellen, und sie können Benutzer nicht benachrichtigen, wenn gepatchte Versionen freigegeben werden.

Security, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer zu aktualisieren Jetzt kritische Sicherheitslücken zu beheben

Secunia bietet auch einen Corporate Software Inspector (CSI) und einen Vulnerability Alerts Service für Geschäftsanwender.

Hinweis: Die Darstellung der Online-Version des Berichts unterscheidet sich stark von der heruntergeladenen PDF-Version. Die Zahlen sind die gleichen, aber die Online-Grafiken sind viel auffallender.

Secunia-Tabelle der 20 Kern-Programme mit den meisten Verwundbarkeiten …. Bild-Kredit: Secunia

Umdenken Sicherheit Grundlagen: Wie über die FUD zu bewegen

? M2M Markt springt zurück in Brasilien

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren