14228

Top 12 der unsicheren Windows-Programme

30.10.2007 | 16:32 Uhr |

Ein Sicherheitsunternehmen hat eine Rangliste der Windows-Programme aufgestellt, die das größte Risiko für Endanwender darstellen sollen. Darunter sind Instant Messenger, Browser und Multimedia-Plugins.

Das Sicherheitsunternehmen Bit9 hat eine Liste mit den beliebtesten Programmen zusammen gestellt, die kritische Sicherheitslücken enthalten. Kandidaten für diese Liste müssen mehrere Auswahlkriterien erfüllen. Es müssen populäre Windows-Programme sein, die nicht ohnehin als schädlich gelten. Sie enthalten mindestens eine kritische Sicherheitslücke, die seit Juni 2006 bekannt ist. Die Installation von angebotenen Sicherheits-Updates obliegt den Endanwender, nicht einem Netzwerkadministrator oder dem automatischen Windows Update.

Unter den ersten Zwölf der Rangliste finden sich vor allem Instant Messenger, Web-Browser und Plugins für Web-Browser. Der Internet Explorer oder Outlook Express sind nicht enthalten, da sie in Unternehmen durch ein zentrales Update-Management aktualisiert werden und bei Endanwender durch das automatische Windows Update.

Die Top 12 von Bit9 sind:

1. Yahoo Messenger, 8.1.0.239 und früher
2. Apple Quicktime 7.2
3. Mozilla Firefox 2.0.0.6
4. Microsoft Windows Live (MSN) Messenger 7.0, 8.0
5. VMware Player (und andere) 2.0, 1.0.4
6. Apple iTunes 7.3.2
7. Intuit QuickBooks Online Edition, Version 9 und früher
8. Sun Java Runtime Environment (JRE) 1.6.0_x
9. Yahoo Widgets, Version 4.0.5 und früher
10. Ask.com Toolbar, Version 4.0.2.53 und früher
11. Broadcom WLAN-Treiber
12. Macrovision (vormals InstallShield) InstallFromTheWeb

Zumindest auf privaten PCs stellt Firefox eigentlich kein Problem dar, da der Mozilla-Browser automatisch nach Updates sucht und diese nach Rückfrage beim Benutzer installiert. Auch andere Anwendungen in der Liste bringen prinzipiell eine automatische Update-Funktion mit, etwa das Apple Software Update im Fall von Quicktime und iTunes oder Java von Sun. Es handelt sich allerdings um separate Programme, deren Autostart-Einträge von Anwendern gerne entfernt fernen.

Die Bit9-Liste richtet sich vor allem an Unternehmen und Organisationen, die ein Auge auf solche Anwendungen haben sollten, weil die Versorgung mit Updates für diese Programme meist nicht zentral verwaltet wird. Privatanwender sollten selbst regelmäßig Ausschau nach aktualisierten Versionen der von ihnen verwendeten Programme halten und diese umgehend installieren.

0 Kommentare zu diesem Artikel
14228