80920

Die 20 gefährlichsten Internet-Schwachstellen

21.10.2003 | 11:28 Uhr |

Das SANS-Institut hat seine Liste der 20 wichtigsten Sicherheitslücken im Internet vor einigen Tagen aktualisiert. An der Spitze der Windows-Schwachstellen steht der Internet Information Server (IIS) von Microsoft, gefolgt vom SQL Server des gleichen Unternehmens. Aber auch in der UNIX-Welt herrscht nicht nur Sonnenschein, das BIND Domain Name-System bereitet hier Kopfzerbrechen.

Das SANS-Institut hat seine Liste der 20 wichtigsten Sicherheitslücken im Internet vor einigen Tagen aktualisiert. An der Spitze der Windows-Schwachstellen steht der Internet Information Server (IIS) von Microsoft, gefolgt vom SQL Server des gleichen Unternehmens. Aber auch in der UNIX-Welt herrscht nicht nur Sonnenschein, das BIND Domain Name-System bereitet hier unter anderem Kopfzerbrechen.

Für Windows- und für Unix-/Linuxsysteme werden jeweils die zehn größten Schwachstellen genannt:

Quelle: http://www.sans.org/top20/

Bei den aufgezählten Software-Produkten aus der Windows-Welt handelt es sich um die üblichen Verdächtigen. Neben IIS und SQL Server finden sich unter anderem auch der allgegenwärtige Internet Explorer, der unter Skript-Programmierern beliebte Windows Scripting Host und die weit verbreiteten Anwendungen Outlook und Outlook Express in der Liste wieder. Zahlreiche Internet-Würmer wie zum Beispiel Slammer nutzen immer wieder die gleichen wenigen Schwachstellen für ihr Treiben.

BIND (die Software für den Betrieb von Domain Name Servern) und der vielfach eingesetzte Apache-Webserver zählen laut SANS zu den Hauptschwachstellen in der UNIX-Welt. Die vollständige Liste der "Twenty Most Critical Internet Security Vulnerabilities" finden Sie hier .

PC-WELT Sicherheits-Meldungen

0 Kommentare zu diesem Artikel
80920