Apple überholt Oracle nach Zahl der User mit Sicherheitslücken

Das Unternehmen Secunia, Spezialist auf dem Gebiet Kontrolle und Verwaltung von Schwachstellen (jetzt zu Flexera Software gehörig), hat seine neuste Statistik zu auf den Anwender-PCs gefundenen Sicherheitslücken veröffentlicht. Die neue Studie zeigt, dass jede zwanzigste Anwendung auf amerikanischen Computern nicht mehr von dem Anbieter unterstützt wird, und dass 12% der aktiven Windows-Systeme nicht gepatcht sind. Das Secunia-Rating nach Anzahl der nicht geschlossenen Sicherheitslücken in Produkten nach Hersteller wird erstmals von Apple angeführt, womit das Unternehmen den ewigen Spitzenreiter Oracle verdrängte.

Gemäß Secunia-Statistik benutzen die Anwender in den USA durchschnittlich 76 Programme von 27 verschiedenen Herstellern; 5,5% von diesen wurden bereits ausgemustert und werden nicht mehr aktualisiert. So wurden auf 80% der PCs Adobe Flash Player 18 entdeckt, für den der Support am 22. September 2015 endete.

Am löchrigsten präsentierten sich Apple QuickTime 7.x und Apple iTunes 12.x. Der Marktanteil von QuickTime beträgt zum gegenwärtigen Zeitpunkt 55%, auf das Konto dieser Anwendung gehen 18 der veröffentlichten Schwachstellen; das neuste Update für dieses Produkt fehlt bei 61% der amerikanischen Anwender. iTunes hat einen Marktanteil von 40% und 106 bekannten Sicherheitslücken; die neusten Patches wurde bei 47% der Nutzer nicht installiert.

In den Top 10 der angreifbaren Produkte, die Secunia in seiner Statistik präsentiert, sind zudem Adobe Reader, Oracle Java 8 und Mozilla Firefox vertreten.

Die Experten weisen darauf hin, dass der Anteil der nicht mehr unterstützten Anwendungen auf den Computern amerikanischer User, beginnend mit dem dritten Quartal 2014, zwischen 4 und 5 Prozent schwankt, während dieser Wert im Jahr 2013 noch zwischen 3 und 4% lag.

„Den Hackern spielt die Tatsache in die Hände, dass die Nutzer nicht mehr unterstützte Anwendungen nicht deinstallieren, denn Exploits, die für alte Versionen entwickelt wurden, funktionieren weiterhin und erfreuen sich auf dem Schwarzmarkt noch immer einer großen Nachfrage“, kommentiert Kasper Lindgaard, Direktor von Secunia. „Viele Anwender installieren Programme und vergessen sie dann. Der gewöhnliche User macht sich keine großen Gedanken über die Aktualität seiner Software. Er installiert die Anwendungen nach Bedarf und dann bleiben sie einfach im System. Man vergisst, sie zu deinstallieren und sie werden nicht aktualisiert.“

Oracle Java behauptete seine Spitzenposition im Secunia-Rating vom 3. Quartal 2014 bis zum zweiten Quartal 2015. Die Experten erstellen diese Liste unter Berücksichtigung des Marktanteils und Anzahl der vom User nicht geschlossenen Sicherheitslücken, für die bereits ein Patch veröffentlicht wurde. Im aktuellen Ranking belegt Oracle Java den vierten Platz, was zu einem großen Teil der Einstellung des Supports für Version 7 (im April 2015) und der Migration der Anwender auf Version acht zu verdanken ist. Auf die letztgenannte entfallen 40% des Marktanteils, und das ist nicht genug, um Oracle Java an die Spitze dieser unrühmlichen Hitliste zu befördern.

Die Statistik von Secunia basiert auf den Daten des Schwachstellenscanners des Unternehmens, Personal Software Inspector, der schon mehr als 8 Millionen Mal von PC-Nutzern in 14 Ländern der Welt kostenlos heruntergeladen wurde. Der jüngste Bericht verwendet Daten, die in der Zeit vom 1. Oktober 2014 bis zum 30. September 2015 gesammelt wurden.

Quelle: Secunia

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.