SANS-Institut: Hitliste der Sicherheitslücken
Weitere Sicherheitslücken
Die neue Kategorie "Cross-Platform Applications" führt auf dem ersten Platz Schwächen in Backup-Programmen auf. Hier sind in letzter Zeit vor allem Produkte der Symantec-Tochter Veritas und von CA durch ausnutzbare Fehler aufgefallen. Auf dem zweiten Platz folgen bereits Antivirusprogramme, die vorwiegend durch die von Alex Wheeler und anderen entdeckten Schwächen bei der Behandlung komprimierter Archivdateien von sich reden machten.
Fehler in PHP und diversen PHP-basierten Webanwendungen folgen auf Rang drei in dieser Gruppe. Auf dem vierten Platz rangieren Datenbanken, die häufig über PHP angesteuert werden. Weitere Einträge betreffen unter anderem P2P-Software, Instant Messenger, Mozilla und Firefox sowie Java (unter sonstige). Bei den Netzwerkprodukten dominieren Cisco-Geräte die Liste.
Die Liste der Schwachstellen ist recht umfangreich, zum Beispiel 27 bei Mozilla und Firefox. Dies allein sagt jedoch noch nicht viel über die praktische Relevanz der einzelnen Sicherheitslücken aus. Die Gesamtliste ist nicht genau auf das Jahr 2005 eingegrenzt, einige Monate aus dem Vorjahr wurden noch mit einbezogen. (PC-Welt/hal)
Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
|
Links zum Thema IT-Sicherheit |
Angebot |
|---|---|
|
Bookshop |
|
|
eBooks (50 % Preisvorteil) |
|
|
Software-Shop |