Google Chrome führte 2014 Liste der unsichersten Software an

SicherheitSicherheitsmanagement
Security in Firmen (Shutterstock /Mikko Lemola)

Secunia hat in dem Browser mit 504 Schwachstellen mehr als in jeder anderen Software registriert. Im Internet Explorer wurden im vergangenen Jahr 289 Sicherheitslücken festgestellt. Insgesamt wurden für den Bericht von Secunia Schwachstellen in 3870 Anwendungen erfasst. Die Gesamtzahl der Lücken stieg um 18 Prozent auf 15.435.

2014 hat das Sicherheitsunternehmen Secunia insgesamt 15.435 Sicherheitslücken in 3870 Anwendungen erfasst. Das waren 18 Prozent mehr als 2013. Allerdings ist das auch darauf zurückzuführen, dass sich die Zahl der überwachten Programme um 22 Prozent erhöht hat. Die meisten Schwachstellen wurden der Secunia-Liste zufolge 2014 in Googles Browser Chrome neu entdeckt (504). Auf dem unrühmlichen zweiten und dritten Platz folgen Oracle Solaris (483 Lücken), und Gentoo Linux (350 Lücken).

Google Chrome (Bild: Google)

Der Internet Explorer liegt mit 289 neu hinzugekommenen Schwachstellen auf Rang vier. Bei den Betriebssystemen rangiert OS X mit 147 Schwachstellen auf Rang 13, Windows 8 findet sich mit 105 Schwachstellen auf Platz 20. Firefox und Java zählen mit 171 beziehungsweise 119 Schwachstellen ebenfalls noch zu den 20 Anwendungen mit den meisten Sicherheitslücken.

Für Apples Browser Safari hat Secunia im vergangenen Jahr 92 Schwachstellen erfasst. In Adobes Flash Player kamen 99 Lecks neu zutage, in Apple iTunes 84, in Adobe Reader 43, in Apple Quicktime 14 und in Microsoft Word 13.

Bei den Microsoft-Betriebssystemen war Windows 8 im vergangenen Jahr die Version mit den meisten Anfälligkeiten. Gegenüber 2013 ging die Zahl jedoch von 156 auf 105 zurück. Auch bei Windows 7 lag die Zahl neuer Sicherheitslücken mit 33 ebenfalls unter der des Vorjahres. Die Anzahl der Fehler in Windows XP ging sogar von 99 auf 5 zurück. Secunia schreibt das dem Support-Ende im April vergangenen Jahres zu.

Das dänische Unternehmen weist darauf hin, dass sich 2014 die Zeit bis zur Auslieferung eines Sicherheits-Updates verkürzt hat. Von den insgesamt 15.435 Anfälligkeiten seien 83 Prozent bereits an dem Tag beseitigt worden, an dem sie öffentlich gemacht wurden.

Secunias Statistik basiert in erster Linie auf Daten, die die kostenlose Sicherheitsanwendung Personal Software Inspector des Unternehmens liefert. Sie prüft, ob für Betriebssystem und Software alle Updates installiert sind und hilft Nutzern, erforderliche Patches zu bekommen. Dafür erfasst es die auf einem Rechner vorhandene Software und stuft Anwendungen mit bekannten Sicherheitslücken, für die es aber keine Fixes gibt, als unsicher ein. Für Unternehmen bietet Secunia den Corporate Software Inspector sowie einen Benachrichtigungsservice an.

Bei der Auswertung der in der National Vulnerability Database (NVD) veröffentlichten Schwachstellen kam GFI Software kürzlich übrigens zu einem anderen Ergebnis. Dieser rangliste zufolge liegt der Internet Explorer mit 220 schweren Sicherheitslücken vor Google Chrome, für das lediglich 86 registriert wurden.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen