CVE-Statistik: Mac OS X enthielt 2015 die meisten Lücken
Das Apple-OS ist führend in der 384 Einträge umfassenden Statistik. Auf den Plätzen folgen iOS und Adobe Flash Player. Die Zahl der offiziell erfassten Lücken hat sich zudem deutlich erhöht. Es wird aber kritisiert, dass alle OS-X-Versionen in der Liste zusammengefasst sind, während die verschiedenen Windows-Versionen einzeln aufgeführt werden.
Im vergangenen Jahr war das Apple-Betriebssystem OS X die Software mit den meisten publik gewordenen Schwachstellen. Das meldet Neowin unter Bezugnahme auf Zahlen, die CVE Details mithilfe der von der Mitre Corporation erfassten Common Vulnerabilities and Exposures (CVE) gesammelt hat. Das Apple-OS ist führend in dieser 384 Einträge umfassenden Liste. 2014 lag das Betriebssystem noch hinter Microsofts Internet Explorer auf dem zweiten Rang.
Letzterer geht laut der Statistik auch 2015 an ein Apple-Produkt. Das Mobilbetriebssystem iOS enthielt im vergangenen Jahr demzufolge 375 Sicherheitslücken. Auf den weiteren Plätzen rangierten Adobes Flash Player mit 314 CVEs sowie die Adobe Integrated Runtime (AIR), AIR SDK sowie AIR SDK and Compiler mit jeweils 246 CVEs.
Auf den Plätzen sieben bis neun finden sich derweil ausnahmslos Browser – und zwar Microsoft Internet Explorer, Google Chrome und Mozilla Firefox. Sie tauchen in der CVE-Datenbank des Jahres 2015 mit 231, 187 und 178 Einträgen auf. Die Plätze 10 bis 18 belegen dagegen die Betriebssysteme Windows Server 2012, Ubuntu Linux sowie Windows 8.1, Server 2008, 7, 8, RT 8.1, RT und Vista. Aber auch Anwendungen wie Safari, Adobe Reader und Acrobat sowie die Betriebssysteme Android, OpenSuse und Debian Linux beinhalteten 2015 jeweils über 100 dokumentierte Anfälligkeiten.
Auffällig ist, dass die Zahl der offiziell registrierten Schwachstellen in Software im Vergleich zu 2014 deutlich gestiegen ist. Führte der Internet Explorer die Statistik vor zwei Jahren mit 243 Einträgen an, so kam das erstplatzierte Mac OS X im letzten Jahr auf 384 Einträge. Zudem reichten 2014 81 CVEs für einen Platz in den Top Ten – 2015 bedeuten 80 CVEs lediglich Rang 29.
Der Anstieg zeigt sich auch in der Gesamtzahl der Sicherheitslücken, die die Top-Ten-Einträge für sich beanspruchen. Gegenüber 2014 erhöhte sie sich im abgelaufenen Jahr von 1263 auf 2316, was einem Wachstum von 83 Prozent entspricht. 2013 verzeichneten die zehn “unsichersten” Softwareprodukte zusammen 1481 Anfälligkeiten, 2012 waren es 1361 Sicherheitslecks.
Neowin verweist allerdings darauf, dass CVE Details die Schwachstellen in allen OS-X-Versionen in einem Eintrag zusammenfasst, während es die Zahlen für die unterschiedlichen Windows-Versionen einzeln auflistet. Außerdem gibt die Statistik keinerlei Auskunft über den Schweregrad der Lücken. Demnach ist sie also kein Indikator dafür, wie sicher oder unsicher eine Anwendung respektive ein Betriebssystem in Wirklichkeit ist.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de