Anzahl Sicherheitslücken in Software

Es gibt 20 Antworten in diesem Thema, welches 2.643 mal aufgerufen wurde. Der letzte Beitrag (27. Juli 2015 um 21:01) ist von Deep4.

  • mal ganz interessant zu sehen welches programm wieviele sicherheitslücken hat.


    Platz 1: Internet Explorer
    Kritische Sicherheitslücken: 179
    Sicherheitslücken gesamt: 217

    Platz 2: Flash Player
    Kritische Sicherheitslücken: 149
    Sicherheitslücken gesamt: 178

    Platz 3: Mac OS X
    Kritische Sicherheitslücken: 125
    Sicherheitslücken gesamt: 234

    Platz 4: Windows
    Kritische Sicherheitslücken: 112
    Sicherheitslücken gesamt: 146

    Platz 5: Chrome
    Kritische Sicherheitslücken: 88
    Sicherheitslücken gesamt: 152

    Platz 6: Firefox
    Kritische Sicherheitslücken: 56
    Sicherheitslücken gesamt: 127

    Platz 7: Adobe Reader
    Kritische Sicherheitslücken: 54
    Sicherheitslücken gesamt: 62

    Platz 8: Thunderbird
    Kritische Sicherheitslücken: 34
    Sicherheitslücken gesamt: 61

    Platz 9: Java
    Kritische Sicherheitslücken: 29
    Sicherheitslücken gesamt: 69

    Platz 10: Office
    Kritische Sicherheitslücken: 24
    Sicherheitslücken gesamt: 26

    Quelle:Bitte melde dich an, um diesen Link zu sehen.

  • Platz 4: Windows
    Kritische Sicherheitslücken: 112
    Sicherheitslücken gesamt: 146

    Mehr nicht? Allein mir fehlt der Glaube... :schande:

    Reparaturtipps auf eigene Gefahr! Ihr seid alt genug, um zu wissen, was Ihr tut. :wink:
    Strom macht klein, schwarz und hässlich. :strom:

  • Naja, das sind die bekannten und veröffentlichten Sicherheitslücken. Es gibt sicher Tools, die weitaus schlimmer sind, aber nicht von so großem Interesse für diejenigen, die solche Löcher suchen. Und so manches wird bestimmt auch stillschweigend gepatcht, ohne dass es jemand erfährt.

    ────────────────────────────────────────────────────────────
    Bitte melde dich an, um diesen Link zu sehen. - Bitte melde dich an, um diesen Link zu sehen.
    ────────────────────────────────────────────────────────────

  • Mehr nicht? Allein mir fehlt der Glaube... :schande:

    Naja, das gesammte Bild ergibt sich ja erst wenn die Lücken mit der Anzahl der Angriffe verrechnet. Da Windows wohl öfters angegriffen wird als andere OSse ergibt sich wohl der von Dir beschriebene Eindruck.

  • Fast schon verwunderlich das der Flash Player nur auf dem zweiten Platz gelandet ist, so oft wie es in den letzten Tagen Updates gab. Das war in einer Woche sogar fast täglich der Fall.

    Bitte melde dich an, um diesen Link zu sehen.

    Bin ich froh das immer mehr Seiten auf HTML5 umstellen, jetzt wohl auch Twitch. Den Flash-Mist braucht heut zu Tage wirklich kein Mensch mehr.

  • Sind das die Sicherheitslücken insgesammt (irgendwie zu wenig, bzw auf welche Version bezogen) oder die noch offen sind .. (schon eher glaubwuerdig ;)

    Oder zaehlen da die 'its not a bug, its a feature nsa hole' nicht rein *GGG*

    ink 0,26,0
    ink 1,0,26
    speed ink 1,1
    eine einfache 3d Schrift mit dem passendem Computer :drunk:

    Bitte melde dich an, um diesen Link zu sehen.

  • Das sind nur die offiziell bestätigten Lücken. Viele Firmen halten sich zurück mit dem Bekanntmachen der kritischen Lücken aus Angst, dass sie missbraucht werden oder deren Image leidet.

    Gerade Scumbags wie die Bitte melde dich an, um diesen Link zu sehen. zeigen, dass weitaus mehr (teilweise unbekannte) kritische Lücken vorhanden sind und auch auch "für's Geschäft" aktiv verwendet werden.
    Wir können davon ausgehen, dass N$@ & Co noch mehr Lücken kennt und auch Hintertüren sich hat einbauen lassen.

    ___________________________________________________________
    Meine Kreationen: Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen.
    | Bitte melde dich an, um diesen Link zu sehen.
    Avatar: Copyright 2017 by Saiki

  • Flash als Software nicht auf Platz eins verwundert mich. Wobei der Faktor Mensch auch in diese Liste mit reingehört.

    Bitte melde dich an, um diesen Anhang zu sehen. :verehr: .: Mit Bitte melde dich an, um dieses Bild zu sehen.wäre das nicht passiert! :. :prof:  Bitte melde dich an, um diesen Anhang zu sehen.

    :syshack: .: Meine 3D-Drucker Teile auf :. Bitte melde dich an, um diesen Link zu sehen. :strom:

  • es gibt weitaus mehr lücken das ist klar. egal welches system und welche konfiguration, wenn einer rein will und genug geld auf dem 0daymarkt invenstiert kommt er rein. da regierungen viel geld haben könnt ihr euch den rest denken.

  • Outlook nicht dabei? Wer hat die Liste erstellt? Microsoft oder gar Fraunhofer?

    - WiC64 - The Commodore 64 Wireless Interface -> Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen.
    - WiC64 - Radio -> Bitte melde dich an, um diesen Link zu sehen.
    - WiC64 - GameBox -> Bitte melde dich an, um diesen Link zu sehen. :thumbsup:
    - WiC64 - DemoBox -> Bitte melde dich an, um diesen Link zu sehen.

  • Die Liste ist doch wertlos. Lücken hat jede Software, die Frage ist nur wie schnell gepatcht wird. Und da gibt es Hersteller die geben Gas (MS) und andere lassen schleifen (z.B. Apple).

    Natürlich gibt es Lücken in MS Produkten, aber nicht jede Lücke kann man im Reallife auch ausnutzen. Der IE ist da ein gutes Beispiel : Selbst wenn der IE Lücken hat, durch den Protected-Mode muss man erst mal etwas ins System bringen. Zumal die meisten Lücken unter Windows mit UAC und ohne Admin-Rechte eh ihren Schrecken verlieren...

  • andere lassen schleifen (z.B. Apple).


    Threadkiller! :anonym

    ────────────────────────────────────────────────────────────
    Bitte melde dich an, um diesen Link zu sehen. - Bitte melde dich an, um diesen Link zu sehen.
    ────────────────────────────────────────────────────────────

  • im wirklichen leben habe ich auch nur ganz ganz selten mal in einer firma einen virus gehabt und privat einmal einen der wirklich probleme gemacht hat. der rest ist aufbauschen in der presse und in "fachzeitschriften". ist genauso wie das märchen apple ist stabiler als windows, das ist völliger unsinn oder linux auf dem desktop ist sicherer weil dort immer root-rechte verlangt werden? tja dem angreifen reichen die userrechte unter denen du alles speicherst völlig aus.

    das ist alles gut für flamewars aber in der praxis ist das alles irrelevant. arbeite mit dem os und der software die dir am besten liegt und die dir die meisten vorteile bringt und gut is.

  • Die Liste ist doch wertlos. Lücken hat jede Software. Und da gibt es Systeme, die massiv angegriffen werden (und wo es für jeden Bug auch gleich einen passenden Exploit gibt und der Hersteller mit Patches gar nicht nachkommt) und andere bleiben trotz Sicherheitslücken weitgehend unbehelligt. ;)

    Viel wichtiger wäre es, die Sicherheitslücken zu zählen, die wirklich angegriffen werden/wurden. Außerdem wird IE doch bei Windows mitgeliefert, oder? Sollte man also deren Bugs nicht zusammenzählen?

    Threadkiller


    :bgdev

    Bitte melde dich an, um diesen Link zu sehen. | Meine Lieblings-Themen im Forum64:

    Bitte melde dich an, um diesen Link zu sehen.Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen.Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen.

  • außer firmen die den ie teilweise wegen active directory architektur nutzen müssen ist mir privat selten jemand untergekommen der IE nutzt, wenn dann surfen die mit firefox oder chrome. der safari hat auch senie lücken keine sorge. da ist kein system wirklich besser als das andere. klar werden die systeme die die it wirklich ausmachen am meisten angegriffen dass sind im server und hochleistungsbereich linux im unternehmen windows server und als client eben die windowsclient version, die die meisten nur kennen. na klar bei den smartphones steht android im fadenkreuz, weil damit die meisten geräte laufen.

  • Amiga OS ist ansich absolut sicher,weil es ein absolutes Nischenprodukt ist,das nicht mehr entwickelt wird. Da gibts nichtmal mehr halbwegs aktuelle viren die drauf laufen. Aber einen Anständigen Zeitgemäßten Browser gibts auch nicht mehr,was die internet nutzung am Amiga immer mehr erschwert und nicht mehr wirklich spass macht.

  • Amiga OS ist ansich absolut sicher,weil es ein absolutes Nischenprodukt ist,das nicht mehr entwickelt wird. Da gibts nichtmal mehr halbwegs aktuelle viren die drauf laufen. Aber einen Anständigen Zeitgemäßten Browser gibts auch nicht mehr,was die internet nutzung am Amiga immer mehr erschwert und nicht mehr wirklich spass macht.

    Na, dann surfe ich doch lieber mit dem CEVI.
    Das ist dann noch sicherer.

  • außer firmen die den ie teilweise wegen active directory architektur nutzen müssen ist mir privat selten jemand untergekommen der IE nutzt, wenn dann surfen die mit firefox oder chrome.


    Da hast du wohl größtenteils Recht. Nur noch rund Bitte melde dich an, um diesen Link zu sehen.. Ich dachte, weltweit wäre er noch deutlich weiter oben – aber da habe ich mich wohl geirrt. Trotzdem gehört er zum Lieferumfang. Interessant wäre mal zu erfahren, wie genau die Statistik zustande kam, welche Systembestandteile gezählt wurden, welcher Zeitraum berücksichtigt wurde, etc.

    der safari hat auch senie lücken keine sorge.


    Sicherlich. Aber in der Top-10-Liste scheint er zumindest nicht vorzukommen. Und auch die Mac-User sind natürlich oftmals mit anderen Browsern unterwegs.

    Na, dann surfe ich doch lieber mit dem CEVI.


    Bitte melde dich an, um diesen Anhang zu sehen.
    Richtig so! ;)

    Bitte melde dich an, um diesen Link zu sehen. | Meine Lieblings-Themen im Forum64:

    Bitte melde dich an, um diesen Link zu sehen.Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen.Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen.

  • Der IE ist da ein gutes Beispiel : Selbst wenn der IE Lücken hat, durch den Protected-Mode muss man erst mal etwas ins System bringen. Zumal die meisten Lücken unter Windows mit UAC und ohne Admin-Rechte eh ihren Schrecken verlieren...

    Warum sollte man auch den aktuellen IE11 patchen? Er ist ja (wie vieles andere auch) nicht einmal zu den eigenen Microsoft Produkten (z.B. SharePoint) kompatibel :P

  • Na, dann surfe ich doch lieber mit dem CEVI.
    Das ist dann noch sicherer.

    Du weisst schon, was da von wem nach dem Einschalten des Cevi läuft? :schreck!:

    Lieber einen Commodore in der Hand als ein Atari auf dem Dach