Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
- gulli
- Nachrichten
- Chrome wies 2010 die meisten schweren Sicherheitslücken auf
Chrome wies 2010 die meisten schweren Sicherheitslücken auf
Die Sicherheitssoftware-Firma Bit9 veröffentlichte am heutigen Dienstag eine Liste der Anwendungen, die am häufigsten Ziel von Exploits wurden, die sogenannte "Dirty Dozen List". Wenig überraschend landeten der Adobe Acrobat und Adobe Reader unter den Top Ten. Ebenfalls ernste Probleme hatten fast alle populären Webbrowser.
Die Liste wurde zusammengestellt, indem aus einer offiziellen "Vulnerability Database" die Anwendungen mit den meisten bekannten Sicherheitslücken im vergangenen Jahr herausgesucht wurden. Dabei mussten die Schwachstellen mindestens die Einstufung "high" haben, um in die Zählung einzugehen.
Auf Platz eins der Liste landete ausgerechnet Googles - unter anderem dank Sandboxing-Technologie - als besonders sicher geltender Browser Chrome. Dieser meldete im vergangenen Jahr 76 ernsthafte Sicherheitslücken. Apples Konkurrenzprodukt Safari landete mit 60 Lücken auf Platz zwei. Auf dem dritten Platz folgte Microsoft Office mit immerhin noch 57 ernstzunehmenden Schwachstellen.
Der vierte Platz ging punktgleich - jeweils 54 Schwachstellen - an Adobe Acrobat und Adobe Reader. Mozilla Firefox landete mit 51 Schwachstellen auf dem sechsten Platz. Überraschenderweise schlug sich Microsofts in der Szene als unsicher bekannter Browser Internet Explorer mit nur 32 Sicherheitslücken deutlich besser. Am besten unter den bekannten Browsern schnitt Opera mit nur sechs Schwachstellen ab.
Da Apple mit Safari, WebKit und QuickTime insgesamt dreimal in der Liste vertreten ist, sehen Sicherheitsexperten die Liste als Indiz dafür an, dass die gängige Theorie, Apple-Produkte seien sicherer, nicht oder nur bedingt zutrifft.
Allerdings ist die reine Anzahl entdeckter Sicherheitslücken allein kein zuverlässiger Indikator für die Sicherheit einer Applikation. So könnten Lücken bei besonders sorgfältigen Sicherheitstests schlichtweg eher von den Entwicklern entdeckt werden - eigentlich ein Vorteil, der aber, in reine Zahlen gefasst, eher negativ für das fragliche Produkt aussehen würde. Ebenso könnten Programme mit großem Funktionsumfang - oder solche, die wie Chrome noch relativ jung sind und daher häufig verändert werden - mehr Lücken aufweisen, ohne dass dies ein Hinweis für ein schlechteres Konzept oder unsorgfältige Programmierung wäre. Außerdem spielen auch andere Faktoren für das letztendliche Risiko eine Rolle, beispielsweise, wie schnell eine einmal entdeckte Lücke behoben wird und wie benutzerfreundlich sich dieser Update-Prozess gestaltet.
Text-Quellen: CNET News
Annika Kremer am Dienstag, 16.11.2010 16:47 Uhr
Tags:
controller
safari
bit9
-
Annika_Kremer am 17.11.2010 19:21:36
Wie gesagt, ich vermute, dass einfach die Mac-Version in Sachen Features noch nicht ganz so weit ist wie die für... was nutzt du, Windows? ...
-
Jeannot am 17.11.2010 19:03:45
Wenn du kein Problem mit Betas hast, kannst du ja die 8er Version nehmen und den integrierten PDF-Reader aktivieren! ;-) Das verstehe ich nicht. Ich habe Chrome 7 und schon seit Ewigkeiten einen integrierten PDF-Reader. Zuvor wurden die PDFs einfach in Google Docs gela ...
-
Ologhai am 17.11.2010 16:55:00
Finde auch (wie es im Bericht stand), dass die Statistik gar nicht aussagt. Mein Browser ist der sicherste, wieso? Ganz einfach, weil niemand ihn hat und niemand ihn untersucht. Auch suchen viele nur nach Sicherheitslücken wenn sie dafür auch kräftig Kohle bekommen (und FF und Apple mit Safari da ...
-
Annika_Kremer am 17.11.2010 14:03:29
Also bei einem Webbrowser habe ich da eher kein Problem mit. Wenn der nicht gut funzt, passiert ja nichts ernstes, und man sollte problemlos downgraden können. Von daher werde ich den wohl wirklich mal testen. ...
-
A-P am 17.11.2010 12:46:47
Das einzige, was mir beim Chrome echt total fehlt ist, wie woanders schonmal erwähnt, der integrierte PDF-Reader. Angeblich arbeiten sie dran. Wenn du kein Problem mit Betas hast, kannst du ja die 8er Version nehmen und den integrierten PDF-Reader aktivieren! ...
ACTA vor dem Aus? Martin Ehrenhauser (MdEP) im Interview
Lars Sobiraj am 17.02.2012, 15:15 Uhr
So schnell wie ursprünglich geplant wird man ACTA nicht umsetzen können. Eine erste große Protestwelle rollte letztes Wochenende über alle internationalen Spitzenpolitiker hinweg. Die nächste wurde bereits angekündigt. Sie befindet sich in Planung. Wenn ACTA dennoch umgesetzt wird, was könnte sich dadurch verändern? Ein Gespräch mit dem fraktionslosen österreichischen Politiker Martin Ehrenhauser.
Polizisten pfeifen auf die StPO: Ist das Grundgesetz nur etwas für Anfänger?
Lars Sobiraj am 17.02.2012, 18:18 Uhr
Udo Vetter beschreibt einen kuriosen Fall, bei dem Polizisten in ein Grundstück eindringen, für das kein Durchsuchungsbeschluss vorliegt. Ihre Begründung für die Missachtung der Strafprozessordnung: Hätten sie den zuständigen Richter hinzugezogen, so hätte der Betroffene wegen der Verzögerung unverhältnismäßig lange in Haft verbleiben müssen. Auch auf die Hinzuziehung von Zeugen wurde verzichtet.
TOPTIPP: Gondal World
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Escaria
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Artyria
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Gondal
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Last Emperor
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Nightcreeps
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
