Studie: Dreimal mehr Lücken in Microsoft Office & Co

Office Microsoft versucht mit neuen Entwicklungsmethoden der hohen Zahl von Schwachstellen in seiner Software Herr zu werden. Geht es jedoch nach dem Sicherheitsdienstleister Qualys, ist die Zahl der Lücken zumindest bei Microsofts Office-Produkten massiv ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Bei mir wurde jahrelang keine Schwachstelle in meinem System ausgenutzt. Wird wohl seinen Grund haben, das immer die selben Leute Probleme haben. Sind bestimmt voll im Interesse eines jeden Hackers :)
 
ein ganz einfacher Tipp Richtung Microsoft: Die Betatester Strategie überdenken!
Es kann nicht sein, dass diese so start limitiert wird (IMHO)!
 
@zivilist: wenn du den traffic bezahlen möchtest, besteht da seitens microsoft bestimmt auch garkein problem :-)
 
@zivilist: die anzahl der tester ist nicht ausschlaggebend! die quallität der tester ist auschlaggebend... bei so manchen fehlern fragt man sich (auch aufgrund der häufigkeit mancher fehler) ob die tester wirklich nur möglichst fix an neue software wollen oder auch testen wollen... gleiches gilt bei games mit betatester phasen... bei hellgate London fragte man sich warum die missionen am anfang keinen auffielen das diese verbugt sind ,wenn die käufer das erst merken isses zu spät... 70% der "ausgewählten" tester sind nur gierig und wissen nicht was sie machen sollen wenn sie fehler sehen... eine überprüfung der tester wäre sinnvoller oder im falle MS sollte man überlegen sowas als nebenjob mit bezahlung aufzuziehen...
 
@ Sohoko: Sehe ich genauso, die Auswahl der Tester ist einfach mies, wie es der Test des Messengers auch wieder zeigt, da sind einige diese MVS Spezialisten drin. einige mit total unsinnigen Feature requests, einige die keine Bug Reports erstellen können, usw. "Normale User" mit ein klein wenig technischem Verständnis/"Normale User" ohne teschnisches Verständnis sind da wenig vorhanden. Aber genau DAS ist ja bei den meisten MS Produkten wohl die Zielgruppe. Desweiteren beschränken sich diese Test auch auf ausfüllen eines Fragebogens, und das posten von BugReports und Featurerequest in eine spezielle Liste. Ein wirklicher Dialog mit den Entwicklern findet da nicht statt.
 
Und wer hat diese Studie in Auftrag gegeben , das dürfte bestimmt nicht schwer herrauszufinden sein .
 
@~LN~: Dann finde es bitte heraus. Es interessiert mich nämlich auch brennend. :P
 
Schade, dass hier nicht angegeben ist, dass diese Lücken vor allem die alten Versionen betrifft und nicht die 2007er Schiene. Aber wahrscheinlich ist es keine so tolle Schlagzeile bei CNET wenn es mal heißt "Microsoft gut unterwegs".
 
@vistablog.at: Könnte was dran sein ^^.
 
Tja, wer suchet der findet. Und wer viel suchet der auch viel findet. Man sollte daher die Qualität und die Bewertung aber nicht nach Anzahl der neu aufgetretenen Lücken beurteilen, sondern danach wie wichtig es dem Hersteller ist dass sie möglichst schnell geschlossen werden und nach den Bemühungen seitens des Herstellers den Kunden über solche Risiken zu informieren. Ersteres hat sich bei MS stark verbessert, am zweiten Kriterium muß sicherlich noch gearbeitet werden.
 
@DennisMoore: Da gebe ich dir vollkommen recht, obwohl sich Zweiteres wohl schwer mit gutem Marketing verbinden lässt. Ein Slogan a là "Kauft unsere Produkte, aber Vorsicht, denn es könnte jemand dessen Sicherheitslücken ausnutzen" kommt nicht gut an. :)
 
@dandjo: Warum lässt sich das schlecht verbinden. Ich würd nicht sagen dass es eventuell Lücken gibt, sondern dass der Kunde bei eventuell auftretenden Problemen sofort benachrichtigt würde und dass ebenfalls sofort begonnen wird an einer Lösung zu arbeiten. Kunden sind in der Regel immer an gutem Service interessiert und genau so würde ich auch argumentieren.
 
@DennisMoore: Naja, deine Argumentation würde mich zum Beispiel schon stutzig machen. Wenn mich ein Hersteller darauf hinweist, dass bei Eventualitäten geholfen wird, frage ich mich sofort, wo der Hund begraben liegt. Ist das Produkt nicht etwa doch leicht fehleranfällig? Sollte ich es dann überhaupt erwerben? Ganz gleichgültig durch wieviele Blümchen man die Nachricht schickt, es bleibt immer die gleiche Nachricht. Die Regel ist eher, dass Firmen eben diese Nachteile in der Werbung / im Marketing vermeiden und totschweigen.
 
Sicherheitslücken sind bei solch umfangreichen Programmen fast immer in hoher Zahl vorhanden. OpenOffice, Lotus Notes etc. braucht man da gar nicht ausschließen.
Das Hauptproblem ist meist der unwissende Nutzer! Es ist also nicht nur Schuld von Microsoft und co., sondern vielmehr die mangelnde Kenntniss im Umgang mit Computern und Software.
 
@theint: ohhh... ne so darf man das auch nicht stehen lassen. man darf die entwickler sich nicht auf ihren schlechten code ausruhen lassen und die user als ideoten hinstellen, weil sie mit ihrer software zusammenstellung probleme haben. bei manchen fehlern frage ich mich nämlich wirklich ob die entwickler ihr produkt getestet haben.
 
"Nach Auffassung der Sicherheitsspezialisten vom SANS Institute gibt es simple Gründe für die gestiegene Zahl der Schwachstellen in Microsofts Office-Produkten. Es sei für die Autoren von Schadsoftware und Internetkriminelle einfach profitabler geworden, Lücken in den Programmen auszunutzen, heißt es. " das kapier ich nicht. bauen die entwickler extra lücken ein, um es den schadautoren einfacher zu machen oder was? ich denke, die gestiegene zahl entdeckter lücken ist hier gemeint... naja, im grunde ist diese statistik eh nichts wert, weil es keine vergleichbare für andere office-plattformen gibt...
 
@LoD14: Tja, es gibt halt mehr Leute die mehr nach Lücken suchen. Siehe o5. z.B. sucht kaum einer bei Linux nach Lücken, weils nicht profitabel ist das System anzugriefen. Somit gilt Linux als sicher. Wenn jetzt viele Leute stark nach Lücken suchen, werden sie auch welche finden. Garantiert. Das gleiche konnte man auch bei Mac OS X beobachten. Zuerst galt es als besonders sicher, dann wurde es aber attraktiver nach Lücken zu suchen und es wurden viele Schwachstellen und Bugs gefunden. Eine davon im "Unterbau" war sogar schon knapp 20 Jahre bekannt.
 
Moment. Dadurch, dass das Ausnutzen der Schwachstellen profitabler wird, werden die Lücken nicht mehr. Bekannter vll aber keinesfalls mehr.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen