Geschrieben von Tappi am 19.12.2009 um 14:32:
Adobe Reader und Firefox haben die meisten Sicherheitelecks
Der Opensource-Browser Firefox sowie der Flash Reader und der Adobe Reader des Softwarekonzerns Adobe sind laut einer Studie der Sicherheitsfirma Qualys die unsichersten Programme. Wie der US-amerikanische Branchendienst
cnet.com am Mittwoch nachmittag (Ortszeit) berichtete, wurden beim Firefox in den vergangenen zwölf Monaten 102 Sicherheitslücken bekannt gemacht.
Als Quelle verwendete Qualys die Einträge in der
National Vulnerability Database der US-Normungsbehörde NIST. Allerdings wiesen die Forscher darauf hin, dass dies nicht automatisch bedeute, dass Firefox das Programm mit den meisten Bugs sei. Vielmehr läge es in der Natur eines OpenSource-Programms, dass bekannte Lücken sofort nach dem Fund bekannt gemacht werden, damit sie von der Community gestopft werden können.
Anders sähe es bei den Produkten von Herstellern kommerzieller Software wie Adobe oder Microsoft aus. Hier würden Sicherheitsleck nur öffentlich kommuniziert, wenn sie von externen Quellen gefunden wurden, sagte ein Mitarbeiter von Qualys gegenüber cnet. 2009 lagen vor allem der Flashplayer und der Adobe Reader mit 45 gefährlichen Lücken weit vorne, was einer Verdreifachung zu 2008 entspricht.
Bei Microsoft sank die Zahl von 44 Lücken aus dem Jahr 2008 auf 41 in den letzten zwölf Monaten. Hier standen besonders der Internet Explorer, der Media Player und Microsoft Office im Fokus, die zusammen 30 Anfälligkeiten hatten.
Nach Meinung der Forscher rücken immer mehr die Anwenderprogramme ins Visier von Hacker, Betriebssysteme werden demnach uninteressanter. Diese These stützt eine Studie des Sicherheitsunternehmens F-Secure, die auf der RSA Conference die Problematik der Verletzlichkeit von Adobe Programmen als Thema hatten. Vor allem PDFs sollen als Angriffsmittel zum Einsatz kommen, sie belaufen sich auf 50 Prozent, so cnet. Zweitliebstes Mittel seien Excel-Dateien in Höhe von 40 Prozent. Begünstigend für die hohe Frequenzrate ist der Update-Zyklus von Adobe. Kümmert sich Microsoft teils schon wöchentlich um seine Produkte, wird bei Adobe nur vierteljährlich ein Update gefahren - das nächste Mal im Januar.