Studie: Firefox und Adobe führen Ranking der unsichersten Software an

Der Mozilla-Browser Firefox und Software von Adobe führen das von dem Sicherheitsanbieter Qualys aufgestellte Ranking der unsichersten Software des Jahres 2009 an. Die Liste basiert auf Einträgen in der National Vulnerability Database der US-Normungsbehörde NIST.

Qualys hat im laufenden Jahr 102 Firefox-Lücken gezählt. Das bedeute aber nicht automatisch, dass der Browser auch die meisten Fehler habe, so Qualys-CTO Wolfgang Kandek. Da Firefox Open-Source-Software sei, würden alle Schwachstellen auch veröffentlicht. Hersteller proprietärer Anwendungen wie Adobe oder Microsoft machten üblicherweise nur von Dritten gefundene Löcher öffentlich bekannt, und keine, die sie selbst entdeckt hätten.

Den zweiten Platz in diesem Jahr hat Adobe von Microsoft übernommen. Der Anbieter von Programmen wie Adobe Reader und Flash-Player hat mehr als dreimal so viele Schwachstellen veröffentlicht als 2008. Insgesamt waren es 45. Microsoft reduzierte die Zahl der Sicherheitsanfälligkeiten laut Qualys von 44 auf 41. 30 davon betrafen den Internet Explorer, den Windows Media Player und Office.

Nach Ansicht von Qualys zeigen die Zahlen, dass sich Angreifer weniger auf Betriebssysteme konzentrieren und ihre Aufmerksamkeit vermehrt auf Anwendungen richten. „Betriebssysteme sind stabiler und schwerer angreifbar geworden“, erklärt Kandek. „Andere, weit verbreitete Angriffsziele wie Internet Explorer und Firefox sind alles andere als sicher.“

Anfang des Jahres war F-Secure in einer Untersuchung zu einem ähnlichen Ergebnis gekommen. Der Sicherheitsanbieter hatte in den ersten drei Monaten 2009 663 zielgerichtete Angriffe ermittelt, 50 Prozent davon für das Dateiformat PDF. 2008 lag der Anteil noch bei 28 Prozent. F-Secure riet daraufhin sogar zum Einsatz alternativer PDF-Reader.

Um die Sicherheit seiner Produkte zu verbessern, hat Adobe im Sommer im Rahmen seiner Initiative „Trustworthy Computing“ regelmäßige Patchdays nach dem Vorbild von Microsoft eingeführt. Allerdings schließt Adobe Schwachstellen nur vierteljährlich. Der nächste Termin ist für 12. Januar 2010 angesetzt.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago