Jedes Jahr gibt es eine Top 50 Liste der Software und Betriebssystemen, die die meisten Sicherheitslücken stopfen mussten. Diese Liste wurde durch CEV Details erstellt.
Hatte der Internet Explorer 2014 noch die Nase vorn, so steht für das Jahr 2015 MacOSX ganz oben in der Liste. Aber diese Angabe muss man relativieren. Denn die Windows Versionen sind gegenüber Mac einzeln aufgelistet und landen demnach etwas weiter unten. Aber auch diese kann man nicht so einfach zusammenzählen. Denn viele davon sind übergreifend in mehreren Systemen vorhanden gewesen.
Natürlich gehört auch Adobe wie immer mit zu den Spitzenreitern, wenn es um Sicherheitslücken geht. Daher sollte man die Updates, egal von welcher Software und Betriebssystem auch ernst nehmen und immer auf dem aktuellen Stand sein.
Ärgerlich natürlich, wenn ein Update wie zum Beispiel das Flash-Update (KB3132372) herausgegeben wird, welches dann andere Software, wie IncrediMail, OnlineTV12 oder andere ganz einfach lahmlegt.
Windows 10 selber steht mit 53 Sicherheitslücken auf Platz 35. Aber wir wissen ja, dass Windows 10 erst Ende Juli auf den Markt kam. Hochgerechnet erscheint Windows 10 trotzdem sicherer wie Windows 8.1 oder Windows 7.
In der Übersicht der Produkte nach Hersteller ist dann Microsoft wieder (wie auch letztes Jahr) ganz oben.
Interessant dabei dass sich die Zahlen der Sicherheitslücken gegenüber 2014 mal locker verdreifacht haben. Warum wissen nur die Firmen selber. Denn auch diese Statistik ist mit Vorsicht zu geniessen. Denn nicht jede Sicherheitslücke die aufgetreten ist, wurde auch als solche gemeldet und landete dadurch in dieser Statistik. Wenn eine Firma sich da ein wenig „zurückhält“ sieht es in der Statistik natürlich gleich besser aus.
Wer sich die Statistik auch der letzten Jahre einmal anschauen möchte: cvedetails.com/top-50-products
Es ist Wunschdenken, dass Windows immer sicherer wird.
Solange es z. B. Erweiterungen wie Flash Player oder Java gibt, die immer wieder riesige Löcher reißen, aber niemand drauf verzichten will, bleibt Windows insbesondere Internet Explorer oder Edge das Ziel Nummer 1. Hardwaredistributoren, -hersteller und Sicherheitsprogramme bohren Lücken ins System mit instabilen Treibern, gefälschten Zertifikaten oder „Service“programmen.
Problematisch ist oft das langsame Stopfen solcher Lücken, egal ob vom Microsoft oder Drittherstellern.
Was ich auch vermisse in solchen Statistiken ist Windows on Devices, qalso Embedded,. Da ist es doch viel spaßiger, Kühlschränke & Co. oder gar das Auto zu hacken und die armen Dinger als Bots zu missbrauchen. Internetanbindung sei Dank!
Software Lücken gibts überall man denke nur mal an diese Crapware die auf den Komplett PCs vorinstalliert ist, da noch eine vorinstallierte Demo- und Testversion von völlig unbekannten Herstellern und die ganzen Tollen Tools die es gibt wie zb. TuneUp Utilities und der gleichen.
Und erinnert euch nur mal an die Software wie ZoneAlarm wie die vor 8 Jahren die User genervt hat, mit allen Möglichen Popups die niemand so richtig verstanden hat, aber immer extrem Gefährlich ausgesehen hat.
Oder Diese dämliche OK Klickerrei unter Vista um irgendwas zu ändern „Sind sie sich sicher das sie das ändern wollen“, „es wird womöglich den Zustand des PCs verändern“!
Das da die meisten Anwender auch einfach überfordert.
Wie oft höre ich den Spruch, ich will einfach „Einfach“ das es Funktioniert, ohne das ich erst eine Entscheidung treffen und dreimal OK klicken oder Studieren muss.
Da kann ich auch Microsoft mit der Idee seiner Zwangsupdates verstehen, alles was Automatisch im Hintergrund ohne ein zu tun des Anwenders Passiert überfordert so manchen Anwender nicht mehr, Scheiß auf unsere Privatsphäre oder darauf was ich installieren will Microsoft oder Apple lässt es einfach nicht mehr zu, man denke nur an TCP ein Segen und ein Fluch.
Zitat:
„Interessant dabei dass sich die Zahlen der Sicherheitslücken gegenüber 2014 mal locker verdreifacht haben. Warum wissen nur die Firmen selber.“
Zitat ende.
Die Sicherheitslücken haben sich verdreifacht weil sehr viel neues zu Windows dazu kam anderes verändert wurde. Wer weiß schon im voraus wo sich Lücken auftun können, wer hat schon den 100%igen Durchblick? Zwar kenne ich mich mit programmieren so einigermaßen aus, ohne wirklich programmieren zu können, aber ich bin nicht in der Lage Lücken zu finden.
Prosit Neujahr!
Hat deswegen Adobe heute den FP-Patch 20.0.0.270 für den IE unter Windows 7 neu herausgegeben, nachdem vor wenigen Tagen noch 20.0.0.267 unter dem Weihnachtsbaum lag?
Gruß, Nemo_G