06.11.2012 14:21
Java- und Flash-Updates: Nutzer lassen sich Zeit
35 Prozent der von Kaspersky im dritten Quartal untersuchten Rechner sind über Java angreifbar, 19 Prozent über Adobe-Produkte. Ein Vergleich von Kasperskys Quartals-Sicherheitsberichten von 2010 bis 2012 legt offen, dass Oracles und Adobes Update-Agenten die Nutzer nicht gut genug zu Updates animieren. Seit 2010 halten sich Java und Flash Player deshalb ungebrochen an der Spitze der Kaspersky-Liste. Microsoft hingegen hat sich seit 2010 stetig aus den Top 10 zurückgezogen – die Patch-Routinen scheinen zu funktionieren.
Adobe sticht aus den Top 10 durch die Vielzahl seiner betroffenen Programme hervor.
Bild: Kaspersky
Kasperskys Top 10 für das dritte Quartal 2012 werden unter Oracles Java, Adobe Flash Player, Adobe Reader und Adobe Shockwave sowie Apples Quick-Time und iTunes und Nullsofts Winamp ausgemacht. 35 Prozent der von Kaspersky untersuchten Rechner waren anfällig für Lücken in Java, knapp 19 Prozent hätten sich über Adobes Flash Player mit Schadsoftware infizieren können.
Der Java Update-Agent meldet sich dann und wann, wird aber nicht immer genutzt.
Bild: Krebs on Security
Gegenüber dem dritten Quartal 2011 hat sich zumindest Adobe um ein paar Prozentpunkte verbessert, Suns beziehungsweise Oracles Java hält allerdings seit 2010 die 30 Prozentmarke. Javas Patch- und Update-Agenten fallen damit gegenüber der Konkurrenz deutlich ab. Adobe sticht in den Sicherheitsberichten durch die Vielzahl an nicht durch die Nutzer geschlossenen Lücken und der Menge an betroffenen Produkten hervor. Zumeist belegt Adobe fünf Plätze von Kasperskys Top 10. Das deutet ebenfalls darauf hin, dass die Update-Agenten von Adobe besser funktionieren könnten.
(kbe)
Cross-Site-Scripting (XSS) ist eine der größten Plagen, mit denen Webmaster zu kämpfen haben. Der neue Standard "Content Security Policy" soll endlich Abhilfe schaffen. 
Wie schwer ist es, einen Hotelsafe zu knacken? heise Security hat es spontan ausprobiert – mit einem überraschenden Ergebnis. 
Was ist echt und was ist falsch? Echte Benachrichtigungen von Firmen sind kaum noch von Phishingmails zu unterscheiden. Trotzdem wird von uns erwartet, dass wir den Durchblick behalten. So funktioniert das nicht. 
Die Weboberfläche zur Verwaltung von ProLiant- und Integrity-Servern enthält eine kritische Sicherheitslücke. 
Eine Lücke, viele Updates: Adobe hat ein kritisches Sicherheitsloch gestopft und neue Flash- und Air-Versionen für sämtliche Plattformen veröffentlicht. 
Am Juni-Patchday hat Microsoft zahlreihe Lücken in Windows, Internet Explorer und Office geschlossen. Eine Rechteausweitungslücke, für die bereits ein Exploit im Netz kursiert, hat die Redmonder Softwareschmiede dabei jedoch offenbar ausgelassen. 
