OS X, iOS und Flash zeigten letztes Jahr die meisten Sicherheitslücken

iOS
PBR85

Geht man nur nach der Anzahl der bekannt gewordenen Sicherheitslücken, bilden Apples OS X und iOS Betriebssysteme die beiden Schlusslichter unter den Softwareprodukten. Auch im Herstellervergleich insgesamt schneidet Apple mit dem drittletzten Platz nicht so gut ab. Jedoch ist das alleine noch nicht ausreichend für eine Beurteilung der Sicherheit.

Allgemein gelten Apples OS X und iOS als sichere Betriebssysteme, die Angreifern vergleichsweise wenig Schwachstellen bieten. Geht man jedoch nach den CVE-Statistiken, die auf der US-amerikanischen "National Vulnerability Database" basiert und bekannt gewordene Sicherheitslücken auflistet, bilden Apples OS X und iOS die beiden Schlusslichter.

Bei beiden Betriebssystemen wurden letztes Jahr die meisten Sicherheitslücken bekannt. Bei OS X waren es 384 Sicherheitslücken, bei iOS fast genauso viele mit 375. Damit liegen beide Betriebssysteme sogar noch vor dem notorisch unsicheren Flash Player, der auf 314 bekannt gewordene Sicherheitslücken kam.

Die nächsten 3 Plätze werden dabei ebenfalls von den Adobe-Produkten Air SDK, Air und Air sdk & compiler besetzt, die alle auf 246 Sicherheitslücken kamen. Die drei Browser Microsoft Internet Explorer, Google Chrome und Mozilla Firefox besetzen wiederum in der Reihenfolge die nachfolgenden drei Positionen bis Platz 9. Googles Android-Betriebssystem liegt wiederum auf Platz 20 mit 131 bekannt gewordenen Sicherheitslücken.

Auch beim Herstellervergleich schneidet Apple insgesamt nicht so gut ab, jedoch schon etwas besser. Hier liegt Apple mit seinen Produkten auf dem drittletzten Platz mit 1147 bekannt gewordenen Sicherheitslücken, während Adobe mit 1504 Sicherheitslücken auf dem zweitletzten und Microsoft mit 1561 auf dem letzten Platz liegt. Danach kommen Google mit 317 Sicherheitslücken und Mozilla mit 301.

Dazu muss jedoch gesagt werden, dass die Anzahl der bekannt gewordenen Sicherheitslücken alleine noch keine wirkliche Aussage darüber erlaubt, welches Betriebssystem bzw. welche Anwendung unsicherer ist. Nicht alle Sicherheitslücken werden bekannt und auch die Schwere der Sicherheitslücken und wie schnell diese mit Updates geschlossen werden spielen da eine große Rolle. Jedoch listet die Seite CVE-Details nicht nur die bekannt gewordenen Sicherheitslücken, sondern bewertet sie auch an anderer Stelle mit einem Punktesystem von 0 bis 10, wobei 10 die größte Gefahr bedeutet.

Bisher keine Kommentare
Kommentieren
Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.
Öffne AppTicker-News
in der AppTicker-News App
im Browser