Bit9: Chrome ist die Software mit den meisten Schwachstellen

Bit9 hat seine „Dirty Dozen“ genannte jährliche Liste der fehlerhaftesten Anwendungen veröffentlicht. Sie wird 2010 von Googles Browser Chrome angeführt, gefolgt von Safari, Microsoft Office, Adobe Reader sowie Acrobat und Mozillas Firefox. Aufgrund des Zählverfahrens ist die Auswertung nicht unumstritten.

In Chrome verzeichnen die Autoren 76 schwerwiegende Schwachstellen, Safari wies 60 auf, Office 57, Acrobat und Reader 54 sowie Firefox 51. Bit9 verwendet für seine Liste die vom amerikanischen National Institute of Standards and Technology (NIST) ausgewiesenen schwerwiegenden Fehler. Die Geschwindigkeit, mit der der Hersteller einen Fehler behebt, geht nicht in die Statistik ein.

Der erwarteten Kritik begegnet Bit9 dieses Jahr proaktiv. So sagt Chief Technology Officer Harry Sverdlove, die Einstufung mache Chrome nicht etwa zu einer Gefahr. „Chrome ist der jüngste der bekannten Browser und verändert sich deshalb noch stark. Das heißt nicht, dass er ein riskanter Browser ist.“ Diese Aussage steht allerdings mit der Bezeichnung „Dirty Dozen“ (dreckiges Dutzend) in leicht erkennbarem Widerspruch.

Die weiteren Titel auf der Liste sind Oracles Java Development Kit (36 Lücken), Adobe Shockwave Player (35), Microsoft Internet Explorer (32), RealNetworks RealPlayer (14), Apple Webkit (9) und Adobe Flash Player (8). Apple QuickTime und Opera teilen sich den zwölften Platz mit je 6 schwerwiegenden Schwachstellen.

Sverdlove weist darauf hin, dass Apple gleich dreimal unter den zwölf Anwendungen vertreten ist. „Das zerstört den Mythos, dass Apple sicherer ist. Diese Anwendungen sind genauso verwundbar wie Microsoft Windows, wenn nicht mehr.“