12.11.2012
Sicherheit
Top 10 der gefährlichsten Sicherheitslücken
Autor: Thorsten Eggeling
Kaspersky hat die Top-10-Liste der gravierendsten Sicherheitslücken veröffentlicht. Diesmal teilen sich die Hersteller Oracle, Adobe und Apple den unrühmlichen Erfolg. Microsoft hingegen darf sich freuen.
Kaspersky Lab hat seinen dritten Quartalsbericht 2012 zum "Stand der IT-Bedrohungen" veröffentlicht. Auch diesmal listet das Sicherheitsunternehmen die Top-10 der Produkte mit den häufigsten Sicherheitslücken auf. Die positive Überraschung dieses Quartals vorab: Erstmals ist Microsoft nicht auf der Negativ-Liste gelandet. Dies führen die Sicherheitsexperten darauf zurück, dass inzwischen die meisten Benutzer das automatische Windows-Update verwenden. Für Oracle, Adobe und Apple sieht es dagegen nicht besonders gut aus. Von allen Rechnern, die Kaspersky getestet hat, waren 35 Prozent durch Sicherheitslücken in Java und knapp 19 Prozent durch Sicherheitslücken in Adobe-Produkten bedroht.
Platz 1 der zehn gefährlichsten Sicherheitslücken belegt erneut Java. Denn die darin enthaltenen multiplen und "hoch kritischen" Lücken können Angreifer aus der Ferne für DoS- und Cross-Site-Scripting ausnutzen. Auch auf Platz 2 befinden sich Java-Sicherheitslücken. Die extrem kritischen Lücken erlauben Angreifern auf das System eines Nutzers zuzugreifen, und mit den Rechten des Nutzers Schadcode auszuführen.
Platz 3 und 4 vergibt Kaspersky an den Adobe Flash Player. Auch hier können Angreifer mit ernsten Folgen auf die Systeme zugreifen und Schadcode ausführen. Platz 5 geht an den Acrobat-Reader, der sogar eine als "extrem kritisch" eingestufte Sicherheitslücke enthält. Platz 6 und 7 an Quicktime und iTunes von Apple, und auf Platz 8 kommt der Media Player Winamp. Auf Platz 9 und 10 landet wieder Adobe mit Shockwave Player und dem Flash Player.
Das schlechte Abschneiden von Oracle und Adobe führen die Experten vor allem auf Defizite bei den Sicherheitsaktualisierungen zurück. Offenbar werden die Nutzer noch immer nicht ausreichend zur Aktualisierung ihrer Software motiviert. Das Problem scheint an den zu wenig wirksamen Update-Agenten zu liegen. Hier zeigt sich, dass die automatische und zeitnahe Aktualisierung - wie bei Microsoft - einen wesentlichen Beitrag zu mehr Sicherheit bietet.
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>