Vulnerability Update

Secunia listet XServer als anfälligste Software

| Redakteur: Stephan Augsten

Der X.Org-Server hat im aktuellen Vulnerability Update die meisten Schwachstellen, anfälligster Hersteller war aber IBM.
Der X.Org-Server hat im aktuellen Vulnerability Update die meisten Schwachstellen, anfälligster Hersteller war aber IBM. (Bild: Secunia)

Mit 152 gefundenen Sicherheitslücken ist der XServer von X.Org im jüngsten „Vulnerability Update“ von Secunia das Schwachstellen-reichste Programm. Im Falle der Top 20 der fehlerhaftesten Programme wurden von November 2014 bis Ende Januar 2015 insgesamt 1.357 neue Sicherheitslücken registriert.

Im „Vulnerability Update“ listet Secunia die Top 20 der anfälligsten Software-Produkte im vorangegangenen Dreimonatszeitraum. Das kritischste Programm war zwischen November 2014 und Januar 2015 wie bereits erwähnt der XServer, der Anbieter mit den meisten anfälligen Produkten bleibt IBM.

Der Start ins Jahr 2015 sei ziemlich dramatisch gewesen, was einerseits an den beiden Zero-Day-Schwachstellen im Adobe Flash Player lag. Aber auch Google habe mit Project Zero für Aufsehen gesorgt, nachdem vom Suchriesen gemeldete Schwachstellen nach 90 Tagen rigoros veröffentlicht wurden – was wiederum für Missstimmung bei Microsoft und Apple gesorgt hat.

In der Schwachstellen-Statistik taucht Google allerdings auch an prominenter Stelle auf: Im Januar 2015 war Google Chrome mit 71 gepatchten Sicherheitslücken das anfälligste Programm. Auf den Plätzen dahinter folgen die Java Runtime Environment (JRE) und das Java Development Kit (JDK) von Oracle mit jeweils 19 Sicherheitslücken.

An dieser Stelle ruft Secunia noch einmal explizit zum Einspielen der Sicherheitsupdates auf, denn „Java ist auf privaten Geräten notorisch anfällig“. Die Oracle-Software finde sich auf 65 Prozent aller Windows-Rechner, doch nicht einmal die Hälfte davon sind in der Regel auf dem aktuellen Stand (40 bis 50 Prozent).

Eine weitere Bedrohung, die das aktuelle Vulnerability Update von Secunia aufgreift, ist die bekannte Ghost-Schwachstelle. Man habe bereits 24 Advisories mit anfälligen Produkten veröffentlicht, zu den betroffenen Herstellern gehören McAfee, Cisco, IBM, Red Hat und Xerox. Dementsprechend wahrscheinlich sei es, dass man als Endanwender in irgendeiner Form von Ghost betroffen ist. Interessierte finden die aktuellsten Security Advisories auf der Secunia-Webseite.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43216789 / Sicherheitslücken)