Bit9: Chrome ist die Software mit den meisten Schwachstellen

Bit9 hat seine „Dirty Dozen“ genannte jährliche Liste der fehlerhaftesten Anwendungen veröffentlicht. Sie wird 2010 von Googles Browser Chrome angeführt, gefolgt von Safari, Microsoft Office, Adobe Reader sowie Acrobat und Mozillas Firefox. Aufgrund des Zählverfahrens ist die Auswertung nicht unumstritten.

In Chrome verzeichnen die Autoren 76 schwerwiegende Schwachstellen, Safari wies 60 auf, Office 57, Acrobat und Reader 54 sowie Firefox 51. Bit9 verwendet für seine Liste die vom amerikanischen National Institute of Standards and Technology (NIST) ausgewiesenen schwerwiegenden Fehler. Die Geschwindigkeit, mit der der Hersteller einen Fehler behebt, geht nicht in die Statistik ein.

Der erwarteten Kritik begegnet Bit9 dieses Jahr proaktiv. So sagt Chief Technology Officer Harry Sverdlove, die Einstufung mache Chrome nicht etwa zu einer Gefahr. „Chrome ist der jüngste der bekannten Browser und verändert sich deshalb noch stark. Das heißt nicht, dass er ein riskanter Browser ist.“ Diese Aussage steht allerdings mit der Bezeichnung „Dirty Dozen“ (dreckiges Dutzend) in leicht erkennbarem Widerspruch.

Die weiteren Titel auf der Liste sind Oracles Java Development Kit (36 Lücken), Adobe Shockwave Player (35), Microsoft Internet Explorer (32), RealNetworks RealPlayer (14), Apple Webkit (9) und Adobe Flash Player (8). Apple QuickTime und Opera teilen sich den zwölften Platz mit je 6 schwerwiegenden Schwachstellen.

Sverdlove weist darauf hin, dass Apple gleich dreimal unter den zwölf Anwendungen vertreten ist. „Das zerstört den Mythos, dass Apple sicherer ist. Diese Anwendungen sind genauso verwundbar wie Microsoft Windows, wenn nicht mehr.“

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

12 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

2 Tagen ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

2 Tagen ago