Die Sicherheitsfirma Secunia hat eine Halbjahresbilanz gezogen, die sich zwar auf Windows bezieht, aber deren Trends auch auf andere Betriebssysteme übertragen werden können. Nach der Statistik weisen Apple-Programme erstmals die meisten Sicherheitslücken auf, Schritte zur schnelleren Aktualisierung von Dritthersteller-Software werden gefordert.
ANZEIGE
Dies bedeutet aber nicht, dass Apple-Produkte die unsichersten wären: Zum einen ist auch jemand notwendig, der diese Lücken ausnützt, damit aus der abstrakten eine reale Gefahr wird und zum anderen werden die Lücken nicht nach ihrer Schwere beurteilt. Eine Sicherheitslücke, die eine Aktion vom Anwender erfordert, ist weniger kritisch als eine, die sich schon durch Besuch einer Website ausnützen lässt.
Die größten zehn Firmen, darunter neben Apple auch Oracle, Microsoft, Google, Adobe und Mozilla, sind für 38 Prozent der Sicherheitslücken verantwortlich, große Veränderungen hat es hier nicht gegeben. Die Jahre zuvor hatte Oracle (nachträglich inklusive Sun und BEA Logic) die Liste angeführt, Microsoft lag immer hinter Apple. Die gestiegene Bedeutung von Drittanbieter-Software zeigt am Besten der Aufstieg von Adobe: Seit 2008 ist man in den Top-10 und Flash Player und Acrobat Reader sind aufgrund ihrer Verbreitung attraktive Angriffsziele. Selbst wenn Safari fünfmal mehr Sicherheitslücken hätte als der Flash Player, würde ein Angreifer über das Adobe-Plug-in deutlich mehr Anwender erreichen. Secunia stellt auch fest, dass ein hoher Marktanteil sich auch auf die Zahl der gefundenen Sicherheitslücken auswirkt.
Unter Mac OS X sorgt die Software-Aktualisierung dafür, dass Sicherheitslücken in Apple-Programmen behoben werden. Microsoft hat unter Windows eine ähnliche Aktualisierungssoftware. Drittanbieter müssen hingegen eigene Softwareaktualisierungssysteme anbieten. Besonders die Browserhersteller drängen ihre Nutzer zur Aktualisierung: Chrome und Firefox aktualisieren sich weitgehend automatisch, Safari sucht in bestimmten Abständen nach Aktualisierungen. Ein Grund, weshalb Google den Flash Player mit Chrome ausliefert, ist auch, diesen mit dem Browser zu aktualisieren.
Ein zentrales Updateprogramm für Drittanwendungen unter OS X und Windows wäre eine gute Idee, denn auch auf dem Mac existieren verschiedene Systeme nebeneinander: Sparkle wird (wenn gewünscht) beim Start von Anwendungen aktiv, Google hat für seine wenigen nativen Mac-Anwendungen (Chrome ausgenommen) einen eigenen Updater der im Hintergrund läuft und der Adobe-Updater nistet sich in der Menüleiste ein. Es gibt Anwendungen, die eine Versionskontrolle anderer Programme durchführen, AppFresh und Bodega.
In diesem Bereich ist der App Store fast vorbildlich: iTunes aktualisiert alle iPhone-Apps, unabhängig vom Hersteller. Allerdings werden alle Apps auch zentral von Apple verkauft und geprüft, Dritthersteller-Programme für Mac und Windows kommen hingegen aus verschiedenen Quellen: Ein vereinheitlichtes Updatesystem wäre aus Anwendersicht wünschenswert, wird aus rechtlichen Gründen aber wohl nicht kommen. (via Ars Technica)
Artikel kommentieren
Kommentar hinzufügen