Die unsichersten Programme

So, da sollte es auch einem PC Benutzer warm ums Herz werden.

Die gefährlichen Programme
Am gefährlichsten ist
Rang 1
Firefox
Anzahl der Lücken: 82
Gefährlichkeit der Lücken: 6,6

Rang 2 Safari
Anzahl der Lücken: 51
Gefährlichkeit der Lücken: 8,2

Rang 3 Internet Explorer
Anzahl der Lücken: 36
Gefährlichkeit der Lücken: 7,2

4 Chrome
5 MS Office
6 Adobe Reader
7 Java
8 QuickTime
9 Flash Player
Rang 10 Opera
Anzahl der Lücken: 13
Gefährlichkeit der Lücken: 6,3
Quelle :http://www.chip.de/bildergalerie/Top-10-Die-unsicher…

Da es sich ja um Grunde genommen um Betriebssystem unabhängige Programm handelt, haben die angeblich so sicheren Macos/Lunix Nutzer auch etwas zu befürchen, oder trifft das nur die Windoof Welt?

Enschreckenderweise ist es meiner Meinung nach Internetanwendungen, die man ja auch täglich benutzen muss und an denen man nicht vorbeikommt.
Ich dachte mit Safari wäre ich auf der sicheren Seite, aber in dem Chip Ranking liegt er noch in Unsicherheitsangelegenheiten vor dem Interentexplorer. Auch hat es mich erstaunt, dass der allzu sichere Firefox nun die gefährlichste Anwendung sein soll?!

Wie erkärt ihr dieses Ranking? Somit müssen wir Linuxuser auch Angt haben?

Danke im Voraus für eure Antwort

Wie erkärt ihr dieses Ranking? Somit müssen wir Linuxuser
auch Angt haben?

Hallo,

Linux ist nicht von Natur aus sicherer als Windows - es hackt bloss keiner Linux oder Mac, weil es sich nicht lohnt.

Gleich schlagen die Linux-Fanatiker hasserfüllt zurück…

Gruss Reinhard

Gleich schlagen die Linux-Fanatiker hasserfüllt zurück…

wieso? hast doch Recht.
Es liegt nicht am Betriebssystem, es liegt an Benutzer…

Schöne Grüße
Thomas N.

Hallo,

Linux ist nicht von Natur aus sicherer als Windows - es hackt
bloss keiner Linux oder Mac, weil es sich nicht lohnt.

ein Betriebssystem, bei dem die Quellcodes öffentlich sind, dürfte per se deutlich sicherer sein. Zudem werden Schwachstellen in Linux deutlich schneller gepatched als bei Windows. Das liegt auch daran, dass eine „Community“ dahinter steht.

Das Mac OS kommt in Sachen Sicherheit übrigends überhaupt nicht gut weg…

Zudem: Was macht es „lohnenswert“ ein OS zu hacken? Den PC als Zombie in ein Bot Netz zu bringen. Was macht es da für einen Unterschied, unter welchem OS der Zombie läuft?

Gleich schlagen die Linux-Fanatiker hasserfüllt zurück…

Ich bin mitnichten ein „Linux-Fanatiker“, aber dieser Satz hat schon etwas Troll artiges.

Gruß

S.J.

Wie erkärt ihr dieses Ranking? Somit müssen wir Linuxuser
auch Angt haben?

Hallo,

Linux ist nicht von Natur aus sicherer als Windows - es hackt
bloss keiner Linux oder Mac, weil es sich nicht lohnt.

mitnichten. In Windows musst du erst mal manuell alle Luken dicht machen, die in Linux von Haus aus zu sind.
aber es gibt auch einen praktischen Aspekt: wenn du Viren-Designer wärst, würdest du wohl alles tun, damit dein Virus sich weit verbreitet, oder? Also das meist verbreitete Betriebssystem attackieren, und das ist nun mal Windows

Gruss
ExNicki

Quelle

http://www.chip.de/bildergalerie/Top-10-Die-unsicher…

1. Regel: trau nie einer Statisitk, die du nich selbst gefälscht hast

Da es sich ja um Grunde genommen um Betriebssystem unabhängige
Programm handelt, haben die angeblich so sicheren Macos/Lunix
Nutzer auch etwas zu befürchen, oder trifft das nur die
Windoof Welt?

nun, sogar wenn der Linux-Firefox zB dieselben Lücken hätte wie sein Windows-Pendant, könnte ein Windows-Virus trotzdem unter Linux nichts ausrichten. Und Linux-Viren gibt es nun mal im Verhältnis zu 1:10.000 oder noch höher im Vergleich zu Windowsviren.
So gesehen ist Linux immer noch bedeutend sicherer als Windows

Gruss
ExNicki

Hallo,

unterm Strich nützt dieser Artikel nur seinem Vertreiber. Letzlich sagt dieses Ranking doch überhaupt nichts über die Qualität eines der aufgeführten Produktes aus. Und wenn man Browser mit Office-Software vergleicht, dann fallen einem so Bilder wie Äpfel und Birnen ein. Was sagen 80 im Jahr erkannte Lücken? Sind sie geschlossen, ja dann ist doch alles klar. Und 100 öffentlich erkannte Löcher sind mir lieber als ein Schlupflöchlein, das ich nicht dafür aber der böse böse Linux-Anwender kennt .
Wenn hier ein Browser einen tollen Platz erreicht, aber die von mir besuchten Seiten nicht in Sinne des Entwicklers darstellen kann, dann ist das ja wohl mich auch nicht die erste Sahne.
Wo stehen die Alternativen, die überhaupt nicht in der Liste auftauchen? Sind die per se besser oder schlechter?
Lassen wir uns also nicht durch solchen Artikeln verwirren. Ich habe die hier aufgeführten Anwendungen alle mal mehr oder weniger in der Praxis eingesetzt und festgestellt, dass sie bei meinem System, das regelmäßig aktualisiert wird, kein Sicherheitsrisiko darstellen. Allerdings ist mein Surfverwalten eher zurückhaltend; wenn man allerdings den alternativen Kick sucht, also auf unseriösen Seiten surft, dabei auf Virenscanner und Firewall möglichst verzichtet und sich darüber freut, dass man der 100.0000. Besucher (kein Witz!) einer Webseite ist und schon wieder mal etwas geschenkt bekommt, dann hat man auch bei den aufgezeigten Produkten letztendlich schlechte Karten!

Grüße Culles

Moment…

ein Betriebssystem, bei dem die Quellcodes öffentlich sind,
dürfte per se deutlich sicherer sein. Zudem werden
Schwachstellen in Linux deutlich schneller gepatched als bei
Windows. Das liegt auch daran, dass eine „Community“ dahinter
steht.

Moment…
was war nochmal das Betriebssystem, bei dem im Kernel seit 8 Jahren eine kritische Lücke übersehen wurde?

Den konnte ich mir nicht verkneifen.

http://www.heise.de/security/meldung/Kritische-Lueck…

Hi

Zudem: Was macht es „lohnenswert“ ein OS zu hacken? Den PC als
Zombie in ein Bot Netz zu bringen. Was macht es da für einen
Unterschied, unter welchem OS der Zombie läuft?

ich würde mal schätzen: Die Verbreitung des OS.
Linux ist nicht so verbreitet wie Windows. Schon von daher lohnt es sich eher Windows-Computer anzugreifen und außerdem vermute ich sehr stark, daß Linux eher von Menschen eingesetzt wird, die eine Ahnung von Computern haben und daher auch sicherheitsbewußter sind. Was Linux für potentielle Angreifer noch uninteressanter machen dürfte.

Gruß
Edith
*mitwindowsunterwegsweilseinfacheinfacherist*

Linux ist nicht von Natur aus sicherer als Windows - es hackt
bloss keiner Linux oder Mac, weil es sich nicht lohnt.

mitnichten. In Windows musst du erst mal manuell alle Luken
dicht machen, die in Linux von Haus aus zu sind.
aber es gibt auch einen praktischen Aspekt: wenn du
Viren-Designer wärst, würdest du wohl alles tun, damit dein
Virus sich weit verbreitet, oder? Also das meist verbreitete
Betriebssystem attackieren, und das ist nun mal Windows

aber das ist doch genau das, was ich gemeint habe?? Ich würde Mac nicht hacken, weil es zuwenige davon gibt. Trefferquoten wären mindestens 10:1 für Windows.

Gruss Reinhard

Chip-Ranking ist ausgemachter Quatsch

Die gefährlichen Programme

Diese Auflistung ist purer Unsinn. Entscheidend ist nicht die Zahl der Lücken, sondern die Zahl der ungepatchten Lücken, wie lange diese ungepatcht sind und wie schwer die Lücken sind.

Schau mal hier:
http://en.wikipedia.org/wiki/Comparison_of_web_brows…

Die gefährlichsten Browser sind v.a. veraltete Browser, im Speziellen Internet Explorer 6 und 7, die vielerorts trotzdem noch im Einsatz sind.

Quelle

http://www.chip.de/bildergalerie/Top-10-Die-unsicher…

Die CHIP hat - mit Verlaub - von IT-Sicherheit keine Ahnung. Die sollen lieber Drucker testen usw…

Da es sich ja um Grunde genommen um Betriebssystem unabhängige
Programm handelt, haben die angeblich so sicheren Macos/Lunix
Nutzer auch etwas zu befürchen, oder trifft das nur die
Windoof Welt?

Nein, das trifft teilweise natürlich auch Versionen die unter anderen Betriebssystemen als Windows laufen. Die Software auf einem Linux- oder Mac-System muss genauso aktuell gehalten werden, wie unter Windows auch.

Enschreckenderweise ist es meiner Meinung nach
Internetanwendungen, die man ja auch täglich benutzen muss und
an denen man nicht vorbeikommt.

Sicherheitslücken sind doch nichts statisches. Die werden durch Patches geschlossen. Wenn du brav immer die Patches installierst, dann bist du auch nicht verwundbar.

Ich dachte mit Safari wäre ich auf der sicheren Seite

So funktioniert das nicht. Du kannst nicht irgendwas installieren, „um auf der sicheren Seite“ zu sein. Du musst jede Software aktuell halten, egal ob die von Microsoft, Mozilla oder Apple kommt.

, aber in
dem Chip Ranking liegt er noch in Unsicherheitsangelegenheiten
vor dem Interentexplorer. Wie erkärt ihr dieses Ranking?

Ich erklärs dir mal so: Das CHIP-Ranking ist total fürn Arsch.

Die Anzahl der ungepatchten Sicherheitslücken in Safari beträgt:
Safari 4.x: 0
Safari 3.x: 2 (u.a. sehr kritische Lücken)
http://secunia.com/advisories/product/17978/
http://secunia.com/advisories/product/25519/

Wie du siehst, bist du mit einem Safari 4.x mit allen installierten Updates derzeit nicht verwundbar für Sicherheitslücken. Mit einer veralteten Version Safari 3.x dagegen schon. Dort gibts 2 ungepatchte Lücken, die hoch kritisch sind und einem Angreifer die Kontrolle über den PC geben können.

Somit müssen wir Linuxuser
auch Angt haben?

Es muss weder ein Windows-User noch ein Linux-User Angst haben, wenn er dafür sorgt, dass seine Software stets aktuell ist und er alle Updates eingespielt hat.

Natürlich gibts trotzdem Unterschiede in der Gefährlichkeit von Software, aber so ein Vergleich ist nicht einfach und sogar sehr schwer wenn das aussagekräftig und halbwegs objektiv sein soll. Mit so stupiden Vergleichen wie dem „CHIP-Ranking“ ist keinem User geholfen, weil das einfach nur Verdummung ist.
Das Risiko beim Einsatz einer Software liegt eben v.a. an der Zahl der ungepatchten Lücken, wie lange diese ungepatcht bleiben, wie schwer diese Lücken sind, wie einfach die Lücken ausnutzbar sind und wie hoch die Verbreitung der Software ist.

Ein Vergleich ist daher alles andere als einfach. Persönlich würde ich sagen, dass sich v.a. Apple und Adobe derzeit nicht mit Ruhm bekleckern, was das Patchen von Lücken angeht. Dort sind Anwender teilweise monatelang verwundbar und dementsprechend hoch ist das Risiko. Microsoft dagegen hat sich in den letzten Jahren auf diesem Bereich stark verbessert!

IMO ist das gefährlichste Stück Software am PC derzeit das Adobe Flash Plugin und der Adobe Reader. Denn Adobe lässt hier oft Wochen für Patches verstreichen, in denen längst fertige Exploits im Web kursieren, mit denen jeder Idiot diese Lücken ausnutzen kann.

Linux ist nicht von Natur aus sicherer als Windows

Uns Sätze wie dieser sind sowieso Unsinn. Wie sicher ein System ist, hängt in erster Linie vom Benutzer davor ab.

Aber Linux macht es einem Benutzer zumindest deutlich schwerer, ein unsicheres System zu betreiben, denn ein Einloggen als root geht out-of-the-box meist nicht. Außerdem wird dort praktische jedes Programm auf dem Rechner automatisch mit upgedatet, so dass es von vorne herein nicht zu einer so großen Zahl an verwundbaren Anwendungen auf den Systemen kommt.

Das Hauptproblem unter Windows ist doch, dass - abgesehen von Windows selbst - die Software oft veraltet ist und Sicherheitslücken aufweist. Rund 80% aller Anwender sind mit veralteten, unsicheren Flash-Versionen unterwegs mit denen allein der Besuch einer Webseite ausreicht, um ihr System zu infizieren.
Gäbe es unter Windows ein vernünftiges Update-System, welches auch Updates der installierten Software einspielen könnte, dann wäre die Windows-Welt schon mal 1000x sicherer als jetzt.

Was Du hier nicht mit einbeziehst ist, daß die Programmversionen noch recht neu sind. Daher werden da schnell Fehler entdeckt. Allerdings, solltest Du einmal vergleichen, daß z.B. im Firefox Sicherheitslücken nach dem Bekanntwerden binnen weniger Tage geschlossen werden, und nicht ÜBER JAHRE wie z.B. beim IE OFFEN BLEIBEN!

Hallo Reinhard,

Linux ist nicht von Natur aus sicherer als Windows

Naja, ich weiss nicht. Ich habe gerade vor kurzem einem Bekannten XP installiert und das erste, was ich gesehen habe war die Tatsache, daß die Partitionen C und D gleich vom Start weg fürs ganze Internet freigegeben waren, ohne daß ich das wollte. Keine Ahnung, ob das nun so gefährlich ist, wie ich dachte, aber ich habe das in der Datenträgerverwaltung geändert und beim nächsten Hochfahren waren diese Freigaben wieder da. Erst längeres googeln brachte mir eine dauerhafte Lösung. Sowas finde ich ziemlich unmöglich und es müsste doch möglich sein, daß umgekehrt zu machen, das Freigaben nur da sind, wenn ich das wirklich will.

Viele Grüsse
Jan

Alle Jahre wieder…
Hallo

Mittlerweile erscheinen derartige Statistiken mit schöner Regelmässigkeit. Und werden in Foren, Newsgroups etc. diskutiert, zerpflückt und so weiter. Wie hier grad der Fall.

Einiges wurde schon angesprochen, warum solche Statistiken mit Vorsicht zu geniessen sind, da sie meist recht fragwürdig sind, wenn man das Ganze genauer betrachtet.

Man kann aber auch bei demselben Programm (z.B. Firefox) nicht einfach so Windows- und Mac-Version vergleichen.

Ob eine Sicherheitslücke auch ohne weiteres ausgenutzt werden kann, ist keineswegs gesagt. Ein schönes Beispiel ist der Dienst ‚Remote Procedure Call‘, kurz RPC. Unter Windows 2000 und XP war der lange Zeit standardmässig bei jeder Installation aktiv und lauschte auch ins Internet, wenn der jeweilige Rechner direkt ins Internet verbunden wurde. Bis heute habe ich noch keine vernünftige Erklärung gefunden, warum das so ist.

Jedenfalls existierte in diesem Dienst eine Sicherheitslücke, die irgendwann entdeckt wurde. MS veröffentlichte einen Patch, der die Lücke korrigiert. 4 Wochen nachdem dieser Patch veröffentlicht wurde, kam der Wurm ‚Blaster‘ daher und versuchte, genau diese Sicherheitslücke auszunutzen.

Wer sein System vernünftig konfiguriert hat, indem er z.B. dafür gesorgt hat, dass RPC nur noch lokal lauscht oder so, war vom Wurm nicht betroffen. Wer sein System stets aktuell hielt, indem er regelmässig und zeitnah die neusten Updates einspielte, ebenso. Und wer evt. die XP-Firewall eingeschaltet hat, hatte AFAIK auch nichts von Blaster zu fürchten.

Und wenn MS die Dienste unter Windows von Anfang an so designt hätte, dass standardmässig keiner so ins Internet lauscht, ausser der User hat es so konfiguriert, wäre der Blaster kaum so erfolgreich gewesen.

Unter Linux muss man dagegen normalerweise Dienste explizit einrichten, damit man sie nutzen kann. Da kommt es seltener vor, dass ein Dienst nach aussen lauscht, ohne dass der zuständige Admin das weiss.

CU
Peter

Wie erkärt ihr dieses Ranking? Somit müssen wir Linuxuser
auch Angt haben?

Hallo,

Linux ist nicht von Natur aus sicherer als Windows

Noch nichts von unterschiedlicher Systemarchtektur gehört? Schon mal ein Linux benutzt? Was am System verändert oder was installiert? Nein, hast Du nicht, sonst wärt Dir aufgefalen, daß grundsätzlich das Admin - PW dafür abgefragt wird. Wenn man gar nichts installieren wollte, sollte einem das komisch vorkommen.

• es hackt
  bloss keiner Linux oder Mac, weil es sich nicht lohnt.

Dumme, alte und falsche Behauptung. Marktanteil hat nichts mit Sicherheit zu tun. Wäre dem so, hätten Linux - Server mehr Probs als WInServer. Ist aber andersrum. Hmmm…

Gleich schlagen die Linux-Fanatiker hasserfüllt zurück…

Ich schlage nicht, bin kein Linux - Nutzer, kein Fanatiker und auch nicht hasserfüllt.

Gruss Reinhard

Benno

Solche Hitlisten sind ungefähr so aussagekräftig wie das regelmäßige „der beste je von uns getestete Computer“ der Computerbild, kurz bevor (!) Aldi mal wieder eine DOSe verramscht.

Hallo,
zumindest für VISTA und Windows 7 kann ich sagen, dass in der Grundkonfigurtation die Luken dicht sind. Auch können siche keine Programme ohne entsprechende Sicherheitsabfragen installieren. Des Weiteren haben auch Administratoren standardmäßig nur eingeschränkte Rechte. Dank MIC kann z.B. nur der IE 8 auf die temporären Internetdateien im sogenannten protected mode zugreifen.
Per se erfolgt keine Freigabe von Datenträgern, wie hier in einem anderen Beitrag vermutet, allerdings hat jeder Benutzer außer auf den Stammordner und spezielle Unterverzeichnisse Zugriffsrechte. Anscheinend wird Freigabe und Benutzerberechtigung mal wieder miteinander verwechselt.
Natürlich sind die Attacken auf VISTA & Co. deutlich höher als auf Unix-Systeme. Wer an seinem System herumwurschtelt ohne genau zu wissen was er tut, der darf sich nicht wundern, dass sein System beschädigt wird. Zur Wiederherstellung bietet VISTA die Systemwiederherstellung, die natürlich von Halbwissenden ebenfalls deaktiviert ist - nach dem Motto wenn schon - denn schon …

Unix-Systeme sind viel einfacher als moderen Windows-Systeme gestrickt. Und mit der Komplexität geht meist eine gesteigerte Empfindlichkeit daher. In der Automobilindustrie hat man das erkannt, so hat Mercedes z.B. die elektronschen Komponenten an seinen Fahrzeugen deutlich verringert.
Mit Windows 7 scheint Microsoft einen sinngleichen Weg einzuschlagen. Ich bin mal gespannt …

Objektive Aufklärung tut Not, wenn Microsoft das auch bei Windows 7 für nicht notwendig erachtet, so wird man weiterhin XP bevorzugen, denn das glauben die meisten „Experten“ zu kennen - mit seinen Luken und Löchern.

Grüße Culles

Hallo,
zumindest für VISTA und Windows 7 kann ich sagen, dass in der
Grundkonfigurtation die Luken dicht sind.

Ja, Microsoft hat zumindest aus seinen Fehlern gelernt und steht sicherheitsmäßig jetzt viel besser da als früher.

Zur Wiederherstellung bietet
VISTA die Systemwiederherstellung, die natürlich von
Halbwissenden ebenfalls deaktiviert ist - nach dem Motto wenn
schon - denn schon …

Wobei die Systemwiederherstellung weder eine Verteidigung gegen Angriffe oder Malware ist noch eine Möglichkeit ein kompromittiertes System wieder herzustellen.

Unix-Systeme sind viel einfacher als moderen Windows-Systeme
gestrickt.

Also das würde ich jetzt so mal überhaupt nicht unterstreichen. Wie kommst du zu der Überzeugung dass Windows-Systeme komplexer sind als Unix-Systeme? Ich würde mal sagen, dass sich das nichts nimmt und Windows hat zumindest schon mal den Vorteil, dass alles aus einer Hand kommt und man so zentral planen kann. Auch muss man sich nicht um Treiber usw Sorgen machen, da die Hersteller diese selbst bereitstellen, was unter Unix noch lange nicht der Fall ist (zumindest was Consumer-Hardware angeht).