Studie: Firefox und Adobe führen Ranking der unsichersten Software an

Der Mozilla-Browser Firefox und Software von Adobe führen das von dem Sicherheitsanbieter Qualys aufgestellte Ranking der unsichersten Software des Jahres 2009 an. Die Liste basiert auf Einträgen in der National Vulnerability Database der US-Normungsbehörde NIST.

Qualys hat im laufenden Jahr 102 Firefox-Lücken gezählt. Das bedeute aber nicht automatisch, dass der Browser auch die meisten Fehler habe, so Qualys-CTO Wolfgang Kandek. Da Firefox Open-Source-Software sei, würden alle Schwachstellen auch veröffentlicht. Hersteller proprietärer Anwendungen wie Adobe oder Microsoft machten üblicherweise nur von Dritten gefundene Löcher öffentlich bekannt, und keine, die sie selbst entdeckt hätten.

Den zweiten Platz in diesem Jahr hat Adobe von Microsoft übernommen. Der Anbieter von Programmen wie Adobe Reader und Flash-Player hat mehr als dreimal so viele Schwachstellen veröffentlicht als 2008. Insgesamt waren es 45. Microsoft reduzierte die Zahl der Sicherheitsanfälligkeiten laut Qualys von 44 auf 41. 30 davon betrafen den Internet Explorer, den Windows Media Player und Office.

Nach Ansicht von Qualys zeigen die Zahlen, dass sich Angreifer weniger auf Betriebssysteme konzentrieren und ihre Aufmerksamkeit vermehrt auf Anwendungen richten. „Betriebssysteme sind stabiler und schwerer angreifbar geworden“, erklärt Kandek. „Andere, weit verbreitete Angriffsziele wie Internet Explorer und Firefox sind alles andere als sicher.“

Anfang des Jahres war F-Secure in einer Untersuchung zu einem ähnlichen Ergebnis gekommen. Der Sicherheitsanbieter hatte in den ersten drei Monaten 2009 663 zielgerichtete Angriffe ermittelt, 50 Prozent davon für das Dateiformat PDF. 2008 lag der Anteil noch bei 28 Prozent. F-Secure riet daraufhin sogar zum Einsatz alternativer PDF-Reader.

Um die Sicherheit seiner Produkte zu verbessern, hat Adobe im Sommer im Rahmen seiner Initiative „Trustworthy Computing“ regelmäßige Patchdays nach dem Vorbild von Microsoft eingeführt. Allerdings schließt Adobe Schwachstellen nur vierteljährlich. Der nächste Termin ist für 12. Januar 2010 angesetzt.

ZDNet.de Redaktion

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago