Java, Flash und iTunes

14. November 2012 10:43; Akt: 14.11.2012 12:28 Print

Hier lauert die Gefahr für PC und Mac

von Oliver Wietlisbach - Windows, Office und Internet Explorer haben sich aus der Top Ten der gefährlichsten Programme verabschiedet. Die aktuellen Sicherheitsrisiken heissen Java, Flash Player und Acrobat Reader.

Bildstrecke im Grossformat »
Ein rotes Tuch für Sicherheitsexperten ist derzeit Java von Oracle. Bis zu 1,1 Milliarden PCs mit Windows, Mac OS und Linux standen in den letzten Monaten wegen Java-Sicherheitslücken offen wie ein Scheunentor. Ganze 56 Prozent der von Kaspersky verhinderten Angriffe im dritten Quartal 2012 betrafen diese schwerwiegenden Sicherheitslücken in Java. Auch der weitverbreitete Flash Player von Adobe steht ganz oben auf der Liste gefährlicher Programme. Viele User laden sich den Player herunter, um Videos zu schauen und kümmern sich später nicht mehr um die Sicherheitsupdates. Angreifer können so Zugang zu fremden Rechnern erhalten. Ebenfalls weit verbreitet und aus dem Hause Adobe ist der Acrobat Reader zum Lesen von PDF-Dateien. Kritische Sicherheitslücken in veralteten Versionen geben Angreifern Zugang zu fremden Computern. Auch veraltete Apple-Software schafft es in die aktuelle Liste der gefährlichen Programme: Der QuickTime Player gehört zum Mac-Betriebssysstem und ist entsprechend weit verbreitet. Veraltete Versionen geben Angreifern die Möglichkeit, auf fremde Macs zuzugreifen und beliebigen Code auszuführen. iTunes steht für Macs und PCs zur Verfügung und ist seit dem Erfolg von iPod, iPhone und Co. auf Millionen Computern installiert. Auch hier gilt: Hände weg von veralteten Versionen. Angreifer können Sicherheitslücken nutzen, um sich Zugriff auf den Rechner zu verschaffen. Auf Windows-PCs ist Winamp von AOL ein beliebtes Programm, um Musik oder Videos abzuspielen. Seine grosse Verbreitung macht ihn nach wie vor zum Ziel vieler Angreifer.

Zum Thema
Fehler gesehen?

Auf dieser Rangliste möchte kein Softwarehersteller seinen Namen lesen: Die Rede ist von der vierteljährlich publizierten Liste der gefährlichsten Programme für PCs und Macs. Die Sicherheitsfirma Kaspersky erstellt das Ranking aufgrund der Anzahl User, deren Computer in den letzten drei Monaten von den Sicherheitslücken betroffen waren.

Umfrage
Installieren Sie regelmässig alle Updates?
81 %
14 %
5 %
Insgesamt 3925 Teilnehmer

Oracle, Adobe und Apple in der Hall of Shame

Jahrelang machten Microsoft-Produkte mit mannigfachen Schwachstellen von sich reden. Inzwischen figuriert kein einziges Microsoft-Programm mehr unter den gefährlichsten Applikationen (siehe Diashow). In die Hall of Shame haben es dafür andere prominente Vertreter geschafft: von Java über den Flash Player bis zu Apples iTunes. Es sind meist Programme, die weit verbreitet sind und von den Nutzern oft nicht aktualisiert werden. Die veralteten Versionen sind für Angreifer eine Einladung, sich Zugriff auf den fremden Rechner zu verschaffen.

Insbesondere Java von Oracle, eine Software-Plattform für Java-Anwendungen, sorgte in den letzten Monaten mit mehreren kritischen Sicherheitslücken für Negativschlagzeilen. 56 Prozent der von Kaspersky verhinderten Angriffe im dritten Quartal 2012 betrafen Lücken in Java. Die Zahl verdeutlicht eines: Wer Java (nicht zu verwechseln mit JavaScript) nicht zwingend braucht, sollte es deaktivieren.

Microsoft hat die Lehren gezogen

Seit Windows XP hat der Windows-Konzern damit begonnen, seine Produkte mit automatischen Softwareaktualisierungen auszustatten. Das Betriebssystem kann Sicherheitsupdates selbst herunterladen und installieren. Sicherheitslücken sollen so sofort geschlossen werden, sobald ein sogenannter Patch zur Verfügung steht. Anfang Jahr führten die Redmonder auch automatische Updates beim Internet Explorer ein.

Dies zahlt sich nun aus, wie Kaspersky in seinem Sicherheitsbericht festhält: Der automatische Update-Mechanismus sei in den neusten Windows-Versionen gut implementiert. Mit den Optimierungen bei der Sicherheit seiner Produkte hat Microsoft die Lehren gezogen, da gerade Windows aufgrund seines hohen Marktanteils noch immer im Fokus der Angreifer steht. Auch beim Mac gibt es inzwischen die Möglichkeit, dass wichtige Aktualisierungen automatisch heruntergeladen werden.

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Deshalb können Storys, die älter sind als 2 Tage, nicht mehr kommentiert werden. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • A. Huber am 14.11.2012 11:20 Report Diesen Beitrag melden

    SDL...

    Microsoft hat 2004 den Security Development Lifecycle eingeführt, dessen Impact im Security-Bereich schon lange spürbar ist (z.B. sinkende IIS-Schwachstellen). Daran sollten sich die anderen Software-Anbieter ein Beispiel nehmen, der Prozess ist ja öffentlich einsehbar... aber kostet Geld und zusätzliche Entwicklungszeit, was oft nicht akzeptiert wird vom Business.

    einklappen einklappen
  • F. Reber am 14.11.2012 12:16 Report Diesen Beitrag melden

    bravo Microsoft!

    @Schüpbach Das Notebook neu aufsetzen mit win7 und aktueller Software und Treiber danach läuft es wider wie geschmiert. Aber ja wir sind eine Wegwerfgesellschaft... Wichtig ist doch nur das man die Software Aktuell hält und ein guter Antivirus drauf hat und übrigens bringt eine Security Suite nicht mehr Sicherheit. Microsoft hat sich im Thema Sicherheit stark verbessert gegenüber Apple. Früher wollte kein Mensch ein iMac oder iBook und heute wurde es sozusagen Trend also gibt es auch immer mehr Viren für das iOs doch Apple bastelt lieber ein neues iPad als sich um die Sichherheit zu kümmern.

    einklappen einklappen
  • Computer Nerd am 14.11.2012 12:19 Report Diesen Beitrag melden

    Auch Google Gefährlich !

    Die einzige gefährliche Bedrohung ist DE COM Google installiert ohne den Benutzer zu fragen UPDATERs und all die möchte gern Prorgrammierer in Englisch Script Kiddies nutzen dann eben diese Lücke um unter dem Decknamen GOOGLE deren CODE herunterzuladen und bei der erstmöglichen Gelegenheit auszuführen. Also immer wenn Google, JAVA oder sonst ein Online Programm ein Update fahren will, gut die zu installierende Software und deren Installations Routine beobachten und eventuell HAKEN die in den kleinen Viereckigen oder Runden Kästchen bereits eingegeben sind zu entfernen.

    einklappen einklappen

Die neusten Leser-Kommentare

  • Alain von Bueren am 15.11.2012 19:37 Report Diesen Beitrag melden

    ohne Werbung machen zu wollen...

    aber "Secunia PSI" hilft mit Updates von Software

  • Werner Bolli am 15.11.2012 06:44 via via Mobile Report Diesen Beitrag melden

    Sicherheit

    Ich verwende seit langem Linux und habe diesbezüglich keine Probleme. Viele Anwender sind allerdings selber schuld, da sie viel zu naiv sind!

    • User am 16.11.2012 10:40 via via Mobile Report Diesen Beitrag melden

      +1

      +1

    einklappen einklappen
  • Peter am 14.11.2012 19:35 Report Diesen Beitrag melden

    Immer Up to date=weniger Probleme

    Schlussentlich geht es ja nur darum, dass jeder sein System auf dem neuesten Stand hat. Denn auf das wird ja im Bericht hingewiesen, dass meist dem so nicht ist.

  • Michael Graber am 14.11.2012 17:36 via via Mobile Report Diesen Beitrag melden

    C/C++ 

    Java, an jeder Berufsschule, Fachhochschule usw. wird Java als die Objektorientierte Programmiersprache gelernt und gepriesen. Alternativ gibts noch das Hardwarenahe C++ und die Prozedurale Vorgängersprache C. Viele Operation Systems, eher die meistens, sind in C/C++ geschrieben. Tja löse wahrscheinlich grad einen Glaubenskrieg zwischen Java resp. C/C++ aus, ist vergleichbar mit dem nie endenden Krieg Apple vs. Microsoft. Das Hauptargument, Java laufe ohne Anpassung auf allen Systemen ist nicht mehr 100% gültig. C/C++ hat qt und man kann von Anfang CrossPlatform-Coding betreiben.

    • Ray am 14.11.2012 23:23 via via Mobile Report Diesen Beitrag melden

      nicht vergleichbar

      Es gibt inpunkto Sicherheit keine "bessere" Programmiersprache. Alles was digital programmiert / codiert ist, besitzt Sicherheitslücken die genutzt werden können. Es ist lediglich eine Frage der Verbreitung der Software wieviele Menschen sich letztendlich damit auseinander setzen und entsprechende Lücken finden.

    einklappen einklappen
  • no joe am 14.11.2012 16:23 Report Diesen Beitrag melden

    Secunia PSI gratis

    informiert einen immer aktuell welche Programme nicht mehr uptodate sind. Man kann auch direkt daraus updaten.

    • PSI nutzer am 19.11.2012 12:46 Report Diesen Beitrag melden

      PSI = Persönlicher Sicherheits Inspektor

      PSI ist ne super sache :)

    einklappen einklappen