Jetzt informieren
News

Die unsicherste Software 2016: Mit dabei Adobe, Microsoft und Apple

Die unsicherste Software 2016: Mit dabei Adobe, Microsoft und Apple

(Foto: t3n)

Ein Blick auf die neuen Software-Sicherheitslücken zeigt: Android ist das mit Abstand unsicherste Betriebssystem 2016. In puncto Anwendungen liegt Adobe in der unrühmlichen Auswertung ganz vorn.

Unsichere Software: Android-OS mit 523 Lücken

die verbesserungswürdige Update-Politik sein.

Sicherheitslücken bei den 50 beliebtesten Software-Produkten dieser Anbieter. (Screenshot: CEV/t3n)

Sicherheitslücken bei den 50 beliebtesten Software-Produkten dieser Anbieter. (Screenshot: CEV/t3n)

Auf den Plätzen zwei und drei der unrühmlichen Liste finden sich Debian Linux (319 Sicherheitslücken) und Ubuntu Linux (278). Ebenfalls vorn mit dabei sind Apples MacOS X (215) und Microsofts Windows 10 (172). Geht es um Anwendungen, dann muss sich einmal mehr Adobe den Schuh anziehen, die unsichersten Programme zu liefern. Mit Flash Player, Acrobat Reader DC, Acrobat DC, Acrobat und Reader ist die komplette Top-5 von Adobe-Software belegt. Dahinter finden sich die Browser Chrome, Edge, Firefox und Internet Explorer mit jeweils deutlich über 100 gemeldeten Sicherheitslücken 2016.

Adobe vor Microsoft: Software mit den meisten Lücken

Bei der Zahl der gemeldeten Sicherheitslücken der Top-50-Produkte liegt Adobe mit 1.383 knapp vor Microsoft mit 1.325. Mit größerem Abstand auf Platz drei folgt Google (695), dahinter Apple (611), Redhat (596) und Novell (535). Schaut man sich die gemeldeten Sicherheitslücken der Jahre 1999 bis 2016 an, liegt Microsoft mit 6.850 Sicherheitslücken klar vor Apple (4.438) und Adobe (3.572). Die CVE-Datenbank gibt allerdings keine Auskunft darüber, welche Sicherheitslücken eventuell schon gefixt worden sind.

Auch interessant in diesem Zusammenhang: Kritische Sicherheitslücken: Knapp 88 Prozent aller Android-Geräte betroffen

via www.chip.de

Finde einen Job, den du liebst.
Grafikdesigner / Webdesigner (m/w/d)
Grafikdesigner / Webdesigner (m/w/d)
Sovendus GmbH
76133 Karlsruhe
IT Systemadministrator (m/w/d)
IT Systemadministrator (m/w/d)
KARTOSOFT GmbH
21337 Lüneburg
IT-Anwendungsentwickler / IT-Betreuer (m/w/d)
IT-Anwendungsentwickler / IT-Betreuer (m/w/d)
API Schmidt-Bretten GmbH & Co. KG
75015 Bretten
Alle Jobs Deinen Job jetzt schalten!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

9 Kommentare
Interessiert
Interessiert
09.01.2017, 14:14 Uhr

Es wäre interessant wie schwerwiegend die jeweiligen Lücken sind und gerade im Vergleich zu den OpenSource Projekten, ob einige Hersteller vielleicht viele Lücken im Hintergrund schließen.

Antworten
Patrick S.
Patrick S.
09.01.2017, 14:40 Uhr

Ich war erstaunt Apple MacOS X soweit leben zu sehen.
Im Gegensatz zu MS Windows wurde bei Apple MacOS X scheinbar nicht zwischen den Versionen unterschieden.
MS Windows ist mit 10, 8.1, 8.1 RT und 7 aufgeführt.
Das verzehrt das Bild ungemein.
Wäre also auch die Frage, wie bei den anderen Systemen und Software ausgewertet und die Daten erfasst wurden.

Antworten
Patrick S.
Patrick S.
09.01.2017, 14:42 Uhr

*leben = oben
(Autokorrektur vom Handy)

Antworten
gast22
gast22
09.01.2017, 16:02 Uhr

Wie so oft ein Artikel, der einiges oberflächlich wiedergibt. Der durchschnittlich gebildete Leser schert dann alles über einen Kamm und zieht Schlussfolgerungen, die jenseits der Realität sind.

Frage: Was soll das???

Die eigentlich einzig bedeutsame Aussage steht am Ende des Artikels – natürlich unkommentiert:
88 % aller Androidgeräte sind von KRITISCHEN Sicherheitslücken betroffen. Was nützt mir da ein billiges Handy oder auch ein teureres. Aber der Masse ist es egal. Hauptsache ich hab eins!

Antworten
Kay
Kay
09.01.2017, 20:11 Uhr
Antworten
Lukas
Lukas
10.01.2017, 07:21 Uhr

Der Artikel verzerrt die Realität vollkommen. Nur, weil im einer Software mehr Sicherheitslücken gefunden wurden, heißt das nicht, dass sie unsicherer ist, als eine andere Software. Das kann auch heißen dass dort einfach besser nachgeschaut wurde. Stichwort Zero-Days.
Außerdem wird beispielsweise bei Android nicht geschildert, welche Teile und welche Hersteller genau betroffen waren. Die meisten Angriffe auf Android finden inzwischen nämlich über die schlechten Treiber statt. Und die sind oft proprietär.
Die Menge der CVE sagt letztenendes nichts aus, das irgendein Vergleichsmaß darbieten würde. Dummerweise erscheinen solche Artikel am Anfang des Jahres immer wieder…

Antworten
Marcel B
Marcel B
10.01.2017, 19:15 Uhr

Ja ist echt ein oberflächlicher und schlechter Artikel. Informationsgehalt = 0

Antworten
Oliver Tacke
Oliver Tacke
10.01.2017, 19:26 Uhr

Könntet ihr da bitte noch nacharbeiten? Aus der Anzahl der bekannten Lücken auf die Sicherheit zu schließen, ist leider in meinen Augen aus zwei Gründen unzulässig.

Zum einen wird unterschlagen, wie kritisch die Lücke ist. Eine Software mit einer gravierenden Lücke kann aber schlimmer sein als eine andere, die drei unbedeutende Schwachstellen hat.

Zum anderen liegt es in der Natur der Dinge, dass in Open-Source-Software Lücken eher publik werden als in solcher mit einem geheimen Quelltext. Über die tatsächliche Existenz von Lücken sagt das aber nichts aus.

Spannend wäre es darüber hinaus zu schauen, wie lange entdeckte Lücken offen bleiben. Das wäre für mich auch eine Messgröße, die man sich anschauen sollte.

Antworten
Markus Bühler
Markus Bühler
11.01.2017, 08:30 Uhr

Hallo,
Ich kann doch bei einer solchen Auswertung nicht mit absoluten Zahlen arbeiten!
Aus einem direkten Vergleich von z.B. phpmyadmin mit z.B. Debian, Microsoft oder Google können doch nicht solche Schlüsse gezogen werden.
Hier hätte jeweils mit einer Verhältniszahl (bezogen auf die Anzahl der Quellcodezeilen, den Jahresumsatz (ist bei OpenSource sicherlich auch nicht korrekt) oder was auch immer) gerechnet werden müssen.
Auch der Begriff Microsoft ist falsch hier hätte man sich vorher überlegen müssen, ob Produkte (Office, CAD etc.) oder Softwarehersteller verglichen werden sollen.
Mein Fazit:
Eine solche Statistik verunsichert nur unnötig den normalen Endanwender, und hat für den Fachmann 0 Informationsgehalt.

Antworten
Abbrechen

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.