Im Bericht von Alfred Krüger und der offiziellen News der US-Firma Bit9, Hersteller von Sicherheitslösungen für Unternehmen, habe ich heute einen sehr interessanten Artikel zu den 12 unsichersten Programmen 2008 gefunden, wobei die Schwere der Sicherheitslücke(n) gemäß CVSS (Common Vulnerability Scoring System) des U.S. National Institute of Standards and Technology’s (NIST) als „hoch“ (zwischen 7.0-10.0 Punkten) eingestuft wurde. Bit9 hat die Lücken in besonders populären Anwendungen analysiert und zu einer „Hitliste“ der unsichersten Programme zusammengefaßt. Besonders überraschend finde ich hier den Kandidaten auf Platz 1, immerhin nutzen ihn über 70% aller SEO-Handbuch.de Besucher täglich! Und auch andere Produkte werden dem einen oder anderen Nutzer hier vermutlich bekannt vorkommen:

Hitliste – Die 12 unsichersten Programme 2008:

1. Mozilla Firefox Browser (2.x und 3.x)
2. Adobe Flash und Acrobat (8.1.1 und 8.1.2)
3. EMC VMware-Player und andere Produkte
4. Sun Java Runtime Environment
5. Apple QuickTime, Safari und iTunes
6. Symantec Virenschutz
7. Trend Micro Virenschutz
8. Citrix-Produkte
9. Aurigma, Lycos Uploadmanager
10. Skype VoIP-Software
11. Yahoo! Assistant
12. Microsoft Windows Live Messenger

Nach Angaben von Bit9-Chef Harry Sverdlove besteht ein großes Problem in der Installation von Updates. Während zum Beispiel Updates zu Microsoft-Produkten zentral über die IT-Abteilung auf allen Firmenrechnern parallel installiert werden können, besteht diese Möglichkeit beispielsweise beim Firefox nicht. Konkret bedeutet dies oft: Es stehen zwar Updates zur Verfügung, aber die Nutzer installieren sie nicht – oder zu spät – und dies kann besonders für Unternehmen zu einem enormen Sicherheitsproblem führen. Der Sicherheitsexperte von Mozilla Jonathan Nightingale bezeichnete die Studie dagegen als einseitig und falsch. Er weißt auf folgendes hin: Um die Sicherheit von Programmen zu bewerten, genügt es nicht einfach nur die Löcher zu zählen. Wichtig ist auch die Reaktionszeit und Qualität der Unternehmen, auf entdeckte Lecks zu reagieren. In diesem Fall hat sich Mozilla allerdings als sehr zuverlässig erwiesen. Überraschend finde ich, daß der Internet Explorer nicht in der Liste vertreten ist. Ich hätte Wetten können, daß dieser vor dem Firefox liegt…

In diesem Sinne wünsche ich euch fröhliche Weihnachten!

BTW: Schon bei unserem großen Hosting-Gewinnspiel mitgemacht?!