News

Apple überholt Oracle nach Zahl der User mit Sicherheitslücken

Das Unternehmen Secunia, Spezialist auf dem Gebiet Kontrolle und Verwaltung von Schwachstellen (jetzt zu Flexera Software gehörig), hat seine neuste Statistik zu auf den Anwender-PCs gefundenen Sicherheitslücken veröffentlicht. Die neue Studie zeigt, dass jede zwanzigste Anwendung auf amerikanischen Computern nicht mehr von dem Anbieter unterstützt wird, und dass 12% der aktiven Windows-Systeme nicht gepatcht sind. Das Secunia-Rating nach Anzahl der nicht geschlossenen Sicherheitslücken in Produkten nach Hersteller wird erstmals von Apple angeführt, womit das Unternehmen den ewigen Spitzenreiter Oracle verdrängte.

Gemäß Secunia-Statistik benutzen die Anwender in den USA durchschnittlich 76 Programme von 27 verschiedenen Herstellern; 5,5% von diesen wurden bereits ausgemustert und werden nicht mehr aktualisiert. So wurden auf 80% der PCs Adobe Flash Player 18 entdeckt, für den der Support am 22. September 2015 endete.

Am löchrigsten präsentierten sich Apple QuickTime 7.x und Apple iTunes 12.x. Der Marktanteil von QuickTime beträgt zum gegenwärtigen Zeitpunkt 55%, auf das Konto dieser Anwendung gehen 18 der veröffentlichten Schwachstellen; das neuste Update für dieses Produkt fehlt bei 61% der amerikanischen Anwender. iTunes hat einen Marktanteil von 40% und 106 bekannten Sicherheitslücken; die neusten Patches wurde bei 47% der Nutzer nicht installiert.

In den Top 10 der angreifbaren Produkte, die Secunia in seiner Statistik präsentiert, sind zudem Adobe Reader, Oracle Java 8 und Mozilla Firefox vertreten.

Die Experten weisen darauf hin, dass der Anteil der nicht mehr unterstützten Anwendungen auf den Computern amerikanischer User, beginnend mit dem dritten Quartal 2014, zwischen 4 und 5 Prozent schwankt, während dieser Wert im Jahr 2013 noch zwischen 3 und 4% lag.

„Den Hackern spielt die Tatsache in die Hände, dass die Nutzer nicht mehr unterstützte Anwendungen nicht deinstallieren, denn Exploits, die für alte Versionen entwickelt wurden, funktionieren weiterhin und erfreuen sich auf dem Schwarzmarkt noch immer einer großen Nachfrage“, kommentiert Kasper Lindgaard, Direktor von Secunia. „Viele Anwender installieren Programme und vergessen sie dann. Der gewöhnliche User macht sich keine großen Gedanken über die Aktualität seiner Software. Er installiert die Anwendungen nach Bedarf und dann bleiben sie einfach im System. Man vergisst, sie zu deinstallieren und sie werden nicht aktualisiert.“

Oracle Java behauptete seine Spitzenposition im Secunia-Rating vom 3. Quartal 2014 bis zum zweiten Quartal 2015. Die Experten erstellen diese Liste unter Berücksichtigung des Marktanteils und Anzahl der vom User nicht geschlossenen Sicherheitslücken, für die bereits ein Patch veröffentlicht wurde. Im aktuellen Ranking belegt Oracle Java den vierten Platz, was zu einem großen Teil der Einstellung des Supports für Version 7 (im April 2015) und der Migration der Anwender auf Version acht zu verdanken ist. Auf die letztgenannte entfallen 40% des Marktanteils, und das ist nicht genug, um Oracle Java an die Spitze dieser unrühmlichen Hitliste zu befördern.

Die Statistik von Secunia basiert auf den Daten des Schwachstellenscanners des Unternehmens, Personal Software Inspector, der schon mehr als 8 Millionen Mal von PC-Nutzern in 14 Ländern der Welt kostenlos heruntergeladen wurde. Der jüngste Bericht verwendet Daten, die in der Zeit vom 1. Oktober 2014 bis zum 30. September 2015 gesammelt wurden.

Quelle: Secunia

Apple überholt Oracle nach Zahl der User mit Sicherheitslücken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach