Domainbrowser: Stormshield deckt Lücken auf

28. Mai 2016 | Von | Kategorie: Domain Knowhow, Domain News

Domainsicherheit: Browser von Google und Mozilla mit vielen Sicherheitslücken

Mit einem neuen Report will das Sicherheitsunternehmen Stormshield sowohl Unternehmen als auch Private Nutzer des Internets über die aktuelle „Fehlersituation“ in Programmen informieren. Das „Vulnerabilities Barometer“ wird vierteljährlich erscheinen und ausführlich über Schwachstellen berichten. Die Statistik reiht sich in eine internationale Liste von Sicherheitsreporten ein. Diese Reports sind für Administratoren und private Nutzer sehr wichtig, denn sie enthalten aktuelle Informationen über viel genutzte Software und Programme

Erster Report veröffentlicht
In der ersten Ausgabe des „Vulnerabilities Barometer“ schreibt Stormshield, dass vor allem die Browser Chrome, Firefox und auch der Adobe Flash Player viele Schwachstellen oder Sicherheitslücken aufweisen, die von Hackern seit längerer Zeit ausgenutzt werden. Dieser Fakt wird von anderen Sicherheitsunternehmen und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) in offiziellen Statistiken oder Sicherheitsreports bestätigt.

Für die Sicherheitsexperten ist die Tatsache überraschend, dass Java und der Microsoft Explorer, die in der Vergangenheit die größten Schwachstellen aufwiesen und beliebte Angriffsziele waren, deutlich weniger Lücken haben. Der Explorer zählt zurzeit zu den sichersten Browsern und bietet nur eine geringe Angriffsfläche.

Stormshield gibt in der Statistik an, dass insgesamt 1175 Schwachstellen in der meist verwendeten Software gefunden wurden. Davon entfallen 325 auf den Adobe Flash Player, 184 auf Google Chrome und 162 auf Mozilla Firefox. Mit 136 Lücken ist auch der Adobe Reader weit vorne auf der Sicherheitsliste.

Die Experten haben 71 % der entdeckten Lücken als kritisch eingestuft und warnen vor einem möglichen Hackerangriff durch Ausnutzung der Schwachstellen. Die Cyberkriminellen könnten im ungünstigsten Fall das gesamte System bzw. Netzwerk des jeweiligen Unternehmen lahmlegen. Rund 60 % der Schwachstellen sind Speicherfehler.In diesem Bereich sind besonders viele Lücken kritisch und gefährden die Systemsicherheit enorm.

Knapp 16 % der entdeckten Schwachstellen ermöglichen Cyberkriminellen die „Ausweitung der Zugriffsrechte“ und damit die teilweise oder gesamte Übernahme von Systemen.

 

Schreibe einen Kommentar