gem. "Web Totaal" (Niederlande"):
Google's webbrowser Chrome had het afgelopen jaar het meeste last van gevaarlijke kwetsbaarheden, volgens de 'Dirty Dozen' list van beveiligingsbedrijf Bit9. Op de lijst staat vooral desktopsoftware.
(= Googles Webbrowser Chrome hatte im letzten Jahr die meisten Fälle mit gefährlichen Sicherheitslücken gemäß "Dirty Dozen" der Sicherheitsfirma Bit9. Auf der Liste stehen hauptsächlich Desktopsoftare.)
Google Chrome werd in 2010 getroffen door het grootste aantal gevaarlijke kwetsbaarheden van alle software. De webbrowser staat met 76 gaten van januari tot oktober op nummer 1 in de jaarlijkse ‘Dirty Dozen’ lijst van het Amerikaanse beveiligingsbedrijf Bit9. Dat bedrijf maakt die lijst op basis van gegevens van de overheidsinstelling NIST (National Institute for Standards and Technology).
Beveiligingsprobleem
Apple’s Safari staat met 60 bekende kwetsbaarheden op de tweede plaats en Microsoft Office komt kort daarna met 57 gaten op plaats drie. Harry Sverdlove, cto van Bit9, benadrukt dat de meeste problemen al gepatched zijn door de softwarebedrijven maar dat de applicaties toch nog een beveiligingsprobleem kunnen veroorzaken, omdat veel gebruikers hun softwareupdates niet bijhouden.
De lijst is er volgens Sverdlove dan ook vooral om trends in de ontwikkeling van de software te laten zien en systeembeheerders duidelijk te maken dat zij deze software up-to-date moeten houden.
'Te veel vertrouwen in eindgebruikers'
De cto stelt dat beheerders er te vaak op vertrouwen dat gebruikers de patches installeren, aangezien zij dit soort software meestal zelf op hun werkstation installeren. Bedrijven zouden daardoor veel risico lopen. Sverdlove meent dat systeembeheerders binnen bedrijven de computers van gebruikers moeten monitoren om er zeker van te zijn dat de laatste patches zijn geïnstalleerd.
De volledige ‘Dirty Dozen’ lijst van 2010
1. Google Chrome (76 bekende problemen)
2. Apple Safari (60)
3. Microsoft Office (57)
4. Adobe Reader en Acrobat (54)
5. Mozilla Firefox (51)
6. Oracle Java Development Kit (36)
7. Adobe Shockwave Player (35)
8. Microsoft Internet Explorer (32)
9. RealNetworks RealPlayer (14)
10. Apple WebKit (9)
11. Adobe Flash Player (8)
12. Apple Quicktime en Opera (beide 6)
Ich bin gespannt, wie sich dieses Thema entwickelt.
Anwendungs-Software und Apps 14.424 Themen, 72.754 Beiträge
Goolge übersetzt das so:
Googles Chrome-Browser im vergangenen Jahr hatte die schwersten Symptome
kritische Schwachstellen, nach der "Dirty Dozen"-Liste von
Sicherheitsfirma Bit9. Die Liste ist meist Desktop-Software.
(Google Web-Browser Chrome = Hatte im Jahr mit Letzten dass Meiste fälle
gefährlichen Sicherheitslücken gemäß "Dirty Dozen" Sicherheit der Firma
Bit9. Hauptsächlich Auf der Liste Stehen Desktopsoftare.)
Google Chrome wurde im Jahr 2010 durch die größte Anzahl von gefährlichen geschlagen
Schwachstellen aller Software. Der Web-Browser ist mit 76 Löchern
Von Januar bis Oktober auf Platz eins der jährlichen "Dirty Dozen"-Liste
US-Sicherheitsfirma Bit9. Das Unternehmen macht diese Liste
Basierend auf den Daten der Behörde (NIST
Standards and Technology).
Sicherheitsanfälligkeit
Apples Safari Staat mit 60 bekannten Sicherheitslücken auf dem zweiten Platz und
Microsoft Office kommt kurz nach 57 Löchern statt drei. Harry
Swerdlow, CTO von Bit9, betonte, dass die Probleme bereits gepatcht
durch den Software-Firmen, aber die Anwendungen noch
Sicherheitsanfälligkeit kann beliebig vielen Benutzern verursachen
Software-Updates zu halten.
Die Liste ist mit Vladimir letztere nach ist die wichtigsten Trends in
Entwicklung von Software und System zeigen deutlich,
dass sie die Software haben up-to-date verändern.
"Zu viel Vertrauen in Nutzer
Der CTO besagt, dass Manager zu oft auf den verlassen
Patches installieren, da sie normalerweise diese Art von Software auf ihren eigenen
Workstation. Die Unternehmen würden somit ein hohes Risiko.
Wladimir glaubt, dass System innerhalb der Unternehmen Computer
Die Nutzer müssen überwachen, um sicherzustellen, dass die letzte
Patches installiert.
Der vollständige "Dirty Dozen"-Liste des Jahres 2010