Login
Newsletter
Werbung

Do, 5. Januar 2006, 13:32

Software::Security

Starker Anstieg der Sicherheitslücken im Jahr 2005

Das CERT Coordination Center hat im Jahr 2005 einen Rekord an gemeldeten Sicherheitslücken verzeichnet, jedoch weniger »Vulnerability Notes« veröffentlicht als im Jahr zuvor.

Mit 5990 Sicherheitslücken war das Jahr 2005 auf den ersten Blick ein sehr schlimmes Jahr im Vergleich zu 2004 (3780 Lücken), 2003 (3784) und dem bisherigen Rekordhalter 2002 (4129). Die Zahlen sagen jedoch nichts über die Schwere der Lücken aus und auch nichts darüber, wieviele bereits bei Codeanalysen gefunden werden, bevor tatsächliche Angriffe stattfanden. Eine Aufschlüsselung aller gemeldeten »Vorkommnisse« könnte hier mehr aussagen, nachdem deren Zahl aber im Jahr 2003 auf über 137.000 gestiegen war, wurden sie von CERT nicht mehr gezählt. Der Anstieg von Sicherheitsmeldungen und -updates war auch im Pro-Linux Security-Bereich spürbar.

CERT, das Computer Emergency Response Team der Carnegie Mellon University, hat zudem eine Liste aller Meldungen herausgegeben, die die Meldungen in die Kategorien »Windows«, »Linux/Unix« und »Mehrere Betriebssysteme« unterteilt. Hier wurde keine Unterscheidung zwischen Linux und anderen Unix-Systemen gemacht. Auch Apples Mac OS X gehört dieser Kategorie an. Zu der Kategorie »Mehrere Betriebssysteme« werden auch andere Betriebssysteme wie beispielsweise die einiger Router, sowie plattformübergreifende Programme gezählt.

Für Windows wurden 813 Lücken ermittelt, davon allein 44 für den Internet Explorer, für Linux und Unix 2329 und für den Rest 2059. Die Liste enthält zahlreiche Meldungen mehrfach, und zwar für jedes Mal, wenn ein Update einer Meldung stattgefunden hat. Dies war bei Linux/Unix wegen der größeren Zahl der Hersteller und Distributionen sehr häufig der Fall. Ohne Updates bleiben bei Windows 672 Meldungen, bei Linux/Unix 892 und bei den plattformübergreifenden Programmen bzw. anderen Systemen 1514.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung