RSA-Konferenz

Bei 80 Prozent der Browser fehlen Updates

Vier von fünf Browser-Installationen sind anfällig für Angriffe, die auf bekannte Sicherheitslücken zielen. Das hat ein Sicherheitsunternehmen bei der Auswertung seines BrowserCheck festgestellt und die Ergebnisse auf der RSA-Konferenz vorgestellt.

Die anfälligsten Plug-ins

© Qualys

Die anfälligsten Plug-ins

Auf der RSA-Sicherheitskonferenz in San Francisco, die heute endet, hat Wolfgang Kandek, CTO des Sicherheitsunternehmens Qualys, die Ergebnisse aus dem BrowserCheck vorgestellt, den Qualys kostenlos anbietet. Bei 80 Prozent der im Januar 2011 untersuchten Browser war mindestens eine Komponente zu finden, die nicht auf dem aktuellen Stand verfügbarer Sicherheits-Updates war.Der Qualys BrowserCheck prüft Web-Browser und 18 Erweiterungen unter Windows, Mac OS und Linux. Seit Juni 2010 schwanken die Anteile anfälliger Browser zwischen 65 und 90 Prozent, im Januar 2011 sind es 80 Prozent gewesen. Dabei entfallen lediglich 25 Prozent auf die Web-Browser selbst, der Rest sind veraltete Plug-ins wie Java (JRE), Flash, Quicktime oder Adobe Reader, zum Teil gleich mehrere davon. Den größten Anteil anfälliger Browser verursacht Java (40 Prozent), für das Oracle in dieser Woche ein wichtiges Sicherheits-Update bereit gestellt hat. Auf Platz zwei landet Adobe Reader mit 32 Prozent, gefolgt von Apple Quicktime mit unter 25 Prozent. Adobes Flash und Shockwave Player  liegen mit jeweils mehr als 20 Prozent dicht dahinter.Besonders bedenklich findet Kandek, dass 30 Prozent der Browser-Installationen offenbar nie ein Update erfahren. Im Vergleich dazu sind es nach Qualys-Daten nur zehn Prozent der Windows-Rechner, denen ihre Benutzer grundsätzlich keine Updates von Microsoft gönnen.Kandek kritisiert, dass sich Anwender mit vielen unterschiedlichen Update-Mechanismen herum schlagen müssen. Viele wüssten zum Beispiel gar nicht, dass Java auf ihrem Computer installiert sei. Er plädiert dafür, dass auch Sicherheits-Updates anderer Hersteller über das automatische Windows Update ausgeliefert werden.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…