Secunia registriert quantitative Zunahme gefährlicher Sicherheitslücken

Das dänische IT-Sicherheitsunternehmen Secunia hat einen Bericht über die angreifbarsten Produkte nach den Ergebnissen der Monate Mai-Juli veröffentlicht. Mit Herausgabe der jüngsten Version, die wieder einmal Mängel in Avant behoben hat, führte dieser Browser die TOP 20 an, die stets sorgfältig von den Forschern aktualisiert werden. Spitzenreiter unter den Herstellern mit den meisten angreifbaren Produkten wurde dieses Mal IBM. Secunia wies zudem darauf hin, dass die Gesamtzahl der Sicherheitslücken, die innerhalb eines halben Jahres in 1.993 Softwareprodukten aufgedeckt wurden, mit den Ergebnissen aus dem entsprechenden Vorjahreszeitraum vergleichbar ist (9225 gegenüber 9560), allerdings stieg dabei die Zahl der Lücken, die als ‚extrem kritisch‘ eingestuft wurden, von 0,3 auf 0,5%, die der ‚höchst kritischen‘ (highly critical) von 11,1 auf 12,7%.

Secunia präsentiert bereits zum vierten Mal seine monatlichen ТOP 20, die aufgrund der Überprüfungsergebnisse von 50.000 Softwareprodukten erstellt werden, wobei einige Positionen wie gewohnt mit Kommentaren versehen sind. So führen die Experten beispielsweise die Führungsposition nach Zahl der Sicherheitslücken vom Avant Browser auf zwei Gründe zurück. Erstens kombiniert dieser Browser die Virtualisierungsmechanismen von Google Chrome und Firefox, und alle Sicherheitslücken dieser Browser treten daher auch in Avant auf. Zweitens wird Avant unregelmäßig aktualisiert, nur einige Male im Jahr, und die Lücken in dem Browser treten nur dann zutage, wenn neue Versionen veröffentlicht werden (die neuste kam im Juli heraus). Ob dieser Browser die Patches erhält, die für Chrome und Firefox herausgegeben werden, ist nicht bekannt, und da die Informationen über das Flicken von Löchern in Avant sehr dürftig sind, geht Secunia vom schlimmsten Szenario aus.

Im vergangenen Juli wurden zudem sehr gefährliche Sicherheitslücken in Stagefright entdeckt, dem ursprünglichen Android Mediaplayer. Die dazugehörigen Exploits sind überaus einfach und machen keine Interaktion des Anwenders erforderlich: Der Angreifer muss dem potentiellen Opfer lediglich eine schädliche MMS-Nachricht schicken. Als Folge erhält er entfernten Zugriff auf das Android-Gerät sowie die Möglichkeit, Daten einzusehen und zu stehlen. In ihrem Bericht weisen die Experten von Secunia darauf hin, dass Google sehr schnell Patches für die angreifbaren Betriebssystemversionen herausgebracht hat, doch aufgrund des offenen Charakters des Ökosystems von Android wird es lange dauern, bis sie beim Endanwender ankommen – wenn sie überhaupt ankommen.

Insgesamt registrierte Secunia innerhalb von drei Monaten bei den 20 Spitzenpositionen 2.211 Sicherheitslücken, davon 206 in Avant, 140 im IBM-Modul Flex System Manager (FSM), 91 im Mac OS X. Bemerkenswert ist, dass unter den Betriebssystemen in den TOP 20 auch Oracle Solaris, IBM i5/OS und F5 TMOS vertreten sind. Die Forscher weisen darauf hin, dass sich die Zusammensetzung ihrer monatlichen Hitlisten ständig ändert, daher sollten sich die Nutzer nicht darauf ausruhen, lediglich Patches für die Produkte bekannter Anbieter zu installieren.

Den vollständigen Text des neusten Secunia-Reports steht auf der Website des Unternehmens zum Lesen bereit (Registrierung erforderlich). Die ТOP 20 für den Juli finden Sie unter der Rubrik „News“ auf Softpedia.com.

Quelle: Secunia

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.