Anzeige

Die 10 gefährlichsten Web-Anwendungen

15:42 - Montag, 5. November 2007 von Thomas Kretschmann
Quelle : Tom's Hardware DE – Kategorie : Weiteres aus Consumer Electronics
Tags: Bit9, Security, Web-Applikation, Sicherheit 7 Kommentare

Sie sind weltweit äußerst beliebt, und deswegen auch im Fadenkreuz von Hackern: Die Top-10 der unsichersten Web-Anwendungen 2007, zusammengestellt von den US-Sicherheitsexperten von Bit9.

Für die Zusammenstellung der »2007’s Popular Applications with Critical Vulnerabilities« (PDF, Registrierung erforderlich) hat Bit9 nach eigenen Angaben beim SANS-Institute (SysAdmin, Networking and Security), in der National Vulnerability Database und beim U.S.-CERT (Computer Emergency Readiness Team) recherchiert. Damit eine Applikation in dieschwarze Liste aufgenommen wird, müssen diverse Voraussetzungen erfüllt sein:

  • Die Anwendung ist lauffähig unter Windows,
  • sehr bekannt bei Endanwendern und wird oft heruntergeladen,
  • wird von Herstellern von Sicherheitssoftware und Admins nicht als Malware klassifiziert
  • wies im letzten Jahr mindestens eine Sicherheitslücke auf
  • und überlässt es dem Anwender, (Sicherheits-) Patches aufzuspielen. Dieser letzte Punkt ist auch der Grund dafür, weshalb Microsofts Internet Explorer nicht dabei ist.

Für die Analysten von Bit9 ist der Einsatz dieser Programme in Unternehmen geradezu »selbstmörderisch«, da sich Hacker auf diese Web-Anwendungen insbesondere aufgrund der hohen Verbreitung schon eingeschossen haben.

Die Top-10 der gefährlichsten Web-Applikationen
1. Yahoo Messenger 8.1.0.239 und früher
2. Apple QuickTime 7.2
3. Mozilla Firefox 2.0.0.6
4. Microsoft Windows Live (MSN) Messenger 7.0, 8.0
5. VMware Player 2.0, 1.0.4
6. Apple iTunes 7.3.2
7. Intuit QuickBooks Online Edition, Version 9 und früher
8. Sun Java Runtime Environment (JRE) 1.6.0_X
9. Yahoo Widgets 4.0.5 und früher
10. Ask.com Toolbar 4.0.2.53 und früher

Mit der Aufzählung richtet sich Bit9 an Unternehmen: Sie sollten die Anwendung der Programme im Unternehmen beobachten, weil die Updates dafür meist nicht zentral verwaltet werden. Privatanwender sollten laut Bit9 selbst Ausschau nach aktuellen Versionen und Sicherheitspatches halten.


Reagieren Zurück zur News-Übersicht
Artikel bei Del.icio.us ablegen   Digg it!
Anzeige
Kommentare zum Beitrag
kueppie 05/11/2007 16:33
Ausblenden
-0+
kueppie
"und überlässt es dem Anwender, (Sicherheits-) Patches aufzuspielen. Dieser letzte Punkt ist auch der Grund dafür, weshalb Microsofts Internet Explorer nicht dabei ist."

?? Warum sind dann die Apple Anwendungen dabei? Unter Windows wird überlicherweise eine Software Aktualisierung mit installiert. Wenn eine neue Version verfügbar ist, wird das angezeigt.

LG
Strezz0r 05/11/2007 16:47
Ausblenden
-0+
Strezz0r
Bei Java werden doch Updates auch automatisch gesucht, oder sehe ich da etwas falsch? Zumindest ist das bei mir so...
Alphawolf 05/11/2007 17:12
Ausblenden
-0+
Alphawolf
gezwungen wird man doch nirgendwo. Komisch.
powerhawk 06/11/2007 08:45
Ausblenden
-0+
powerhawk
Naja, wie man in den letzten Wochen gesehen hat spielt Win ja auch die Updates auf, wenn man das nicht will :D Deswegen sind sie in dem Punkt schon mal "sicher".
Sorry, aber diese "Studie" ist wiedermal eine, die die Welt nicht braucht...
virtual_schneider 06/11/2007 09:49
Ausblenden
-0+
virtual_schneider
Achso, und deswegen ist der Firefox natürlich auch besonders unsicher. Wer finanziert eigentlich solche Studien..
Willmaster 06/11/2007 12:59
Ausblenden
-0+
Willmaster
Zitat: gezwungen wird man doch nirgendwo. Komisch.

zb. FF installiert updates automatisch ohne eingabe vom user.....
powerhawk 07/11/2007 11:20
Ausblenden
-0+
powerhawk
@willmaster

nur in der Standardeinstellung. Unter Einstellungen/Erweiter/Update kannst du die Suche auch ganz abschalten bzw. auf vorher fragen gehen. Und wenn du letzters nimmst, fragt er dich im Gegensatz zu Win auch wirklich :D

Bitte beachten Sie: Sie posten als anonymer Nutzer.



Google Anzeigen