Bekannte Sicherheitslücken in Software sind gefährlich, müssen das aber nicht immer sofort sein. Dies soll eine neue Studie des US-Unternehmens Recorded Future zeigen, welches sich auf Web-Analyse und daraus folgende Zukunftsprognosen spezialisiert hat. Es wurde anhand von 188 bekannten Schwachstellen und dazugehörigen Exploits in verbreiteter Software analysiert, wie schnell dieser Exploit zur Verfügung steht.
Wenig überraschend: Vor allem Java (25), der Adobe Flashplayer (23) und der Internet Explorer (21) befinden sich vergleichsweise oft in den 188 analysierten Datensätzen und sind damit gerne angegriffene Ziele. Die meisten Exploits werden durchschnittlich 29 Tage vor und 7,5 Tage nach Ankündigung einer Schwachstelle bekannt, Administratoren haben demnach nicht viel Zeit ihre Systeme auf den aktuellsten Stand zu bringen.
Obwohl der Quellcode bei OpenSource-Software einsehbar ist, ist für proprietäre Software meist schneller ein Exploit verfügbar - vor allem bei Apple-Produkten geschieht dies immer sehr schnell, wie auch beim Internet Explorer und Windows selbst. Dies soll daran liegen, dass OpenSource Software durch die vielen Programmierer besser programmiert sein könnte. Der Zeitunterschied ist aber in vielen Fällen vernachlässigbar gering.
Quelle: Recorded Future
Wenig überraschend: Vor allem Java (25), der Adobe Flashplayer (23) und der Internet Explorer (21) befinden sich vergleichsweise oft in den 188 analysierten Datensätzen und sind damit gerne angegriffene Ziele. Die meisten Exploits werden durchschnittlich 29 Tage vor und 7,5 Tage nach Ankündigung einer Schwachstelle bekannt, Administratoren haben demnach nicht viel Zeit ihre Systeme auf den aktuellsten Stand zu bringen.
Obwohl der Quellcode bei OpenSource-Software einsehbar ist, ist für proprietäre Software meist schneller ein Exploit verfügbar - vor allem bei Apple-Produkten geschieht dies immer sehr schnell, wie auch beim Internet Explorer und Windows selbst. Dies soll daran liegen, dass OpenSource Software durch die vielen Programmierer besser programmiert sein könnte. Der Zeitunterschied ist aber in vielen Fällen vernachlässigbar gering.
Quelle: Recorded Future