> > > > Mac OS X laut US-Behörden unsicherstes Betriebssystem

Mac OS X laut US-Behörden unsicherstes Betriebssystem

DruckenE-Mail
Erstellt am: von

NIST LogoJedes Jahr fertigt die US-Behörde National Institute of Standards and Technology eine Liste mit der Anzahl der Schwachstellen von diverser Software an. So führte im letzten Jahr das als besonders sicher geltende Mac OS X die Liste mit 147 Schwachstellen, 64 davon schwerwiegend an. Sehr interessant ist ebenfalls, dass das ebenfalls als sehr sicher geltende iOS aus demselben Hause auf Platz zwei mit 127 Lücken kommt.

OS chart

Selbst der Linux-Kernel, welcher von vielen hochgelobt wird und dank Open Source von Experten der Branche häufig als sehr sicher eingestuft wird landet mit 119 Lücken, davon 24 kritsch auf Platz drei und damit sogar noch vor dem ersten Windows-Betriebssystem. Erst weit hinter Linux mit 36 Schwachstellen finden sich die aktuellen Consumer-Betriebssysteme Windows 7 sowie die Windows 8 Familie.

application chart

Hieran zeigt sich sehr gut, dass die öffentliche Meinung und die tatsächliche Faktenlage weit auseinander gehen. Allerdings leistet Microsoft nicht auf allen Gebieten eine so gute Arbeit. Weiterhin darf sich im Bereich der Anwendungen der Internet Explorer die Krone der meisten Schwachstellen aufsetze, dicht gefolgt durch Googles Chrome-Browser auf Platz 2 sowie Mozillas Firefox auf Platz 3. Interessanterweise trennen die aktuelle Firefox-Version und die ESR-Version 4 ganze Plätze was die Fehleranzahl anbelangt. Wer also einen der sichersten Browser nutzen möchte, sollte auf Firefox ESR setzen.

vulnerability distribution by product type

Insgesamt scheinen pro Jahr immer mehr Fehler und Schwachstellen aufzutauchen. Wo es im Jahre 2010 knapp 4500 Schwachstellen gab, sind es im Jahre 2014 bereits ca. 7000 Schwachstellen.

Social Links

Kommentare (31)

#22
customavatars/avatar156888_1.gif
Registriert seit: 11.06.2011

Obergefreiter
Beiträge: 87
Wenn Safari aber wirklich bei OSX/iOS mitgezählt wird, ist die Statistik mehr als fragwürdig, denn dann könnte man auch sämtliche Sicherheitslücken des IE zu jeder Windowsversion dazu zählen.

Auch AppleTV weißt Sicherheitslücken auf, da sonst kein Jailbreak möglich wäre.
#23
customavatars/avatar187427_1.gif
Registriert seit: 18.01.2013

Oberstabsgefreiter
Beiträge: 446
Nachdem ich mich jetzt mit dem ursprünglichen Bericht von NIST ausseinander gesetzt habe kann ich nur sagen das hier der Autor teilweise falsche Schlussfolgerungen zieht.
Und nur mal zum allgemeinen Verständnis es geht um gemeldete Sicherheitslücken. Dass die Zahl der gefundenen und gemeldeten Sicherheitslücken bei einem quelloffenem System an dem extrem viele Menschen mitarbeiten höher ist als die eines proprietären Systems ist doch logisch und auch besser als wenn sie versteckt bleiben. Desweiteren gab es durch die OSS-Community für kritische Lücken immer extrem schnell einen Patch oder Workaround unter allen bekannten und aktiven Linux Distributionen.
Und die meisten Lücken setzen root Rechte vorraus was die Chance auf mögliche Komplikationen noch sehr viel stärker verringert als bei Windows.
Bei OSX sollte mittlerweile bekannt sein, dass das System nicht das sicherste ist und Lücken teilweise erst sehr spät durch Apple behoben werden.
#24
Registriert seit: 01.05.2007

Korvettenkapitän
Beiträge: 2192
Zitat ELIT3;23218030

Und die meisten Lücken setzen root Rechte vorraus was die Chance auf mögliche Komplikationen noch sehr viel stärker verringert als bei Windows.


Jein.
Auch bei Windows können sich viele Schädlinge nur mit Adminrechten ins System einnisten.
Deshalb wird ja allgemein dazu geraten, niemals zum normalen Arbeiten ein Benutzerprofil mit Adminrechten zu benutzen.
Aber viele Leute sind da zu bequem und wollen nicht jedes Mal das Admin-Kennwort eingeben, wenn sie an Systemeinstellungen herumfummeln.
Und oft wird auch die automatische Anmeldung aktiviert, weil man ja nicht beim Systemstart das Kennwort eingeben will.
Und hinzu kommt, das bei einer Neuinstallation der dabei angelegte Benutzer automatisch Adminrechte hat.
Da sollte man als erste Maßnahme gleich einen zweiten Account mit eingeschränkten Rechten anlegen.
90% aller Infektionen von Windows-Systemen haben ihre Ursache im Fehlverhalten der Benutzer.
Sei es aus Unwissenheit oder Bequemlichkeit oder der Einstellung "so etwas passiert mir nicht".

Ich habe selbst schon in der Firma erlebt, wie ein Kollege zu mir kam und um Hilfe gebeten hat, weil er einen Mailanhang nicht öffnen konnte.
Die Ursache war dann schnell gefunden: Der Virenschutz hat das Öffnen des Anhangs blockiert.
Der Kollege wollte aber trotzdem den Anhang öffnen und dem war nur sehr schwer beizubringen, das der Anhang nicht grundlos von Virenschutz gesperrt wurde.
Hätte er die Mail privat bekommen, hätte er den Anhang geöffnet und damit seinen Rechner infiziert.
Solche Zeitgenossen gibt es leider viel zu viele.


Ich hatte auch schon einmal den Fall, wo mich ein Bekannter gefragt hat, wie man die automatischen Sicherheitsupdates abschalten könnte. Das würde ihn stören. Nur mit viel Mühe konnte ich ihn von der Notwendigkeit der Sicherheitsupdates überzeugen.

Oder Leute, die ein offenes WLAN betreiben (Einfach einmal mit dem Auto in die Stadt fahren und mit dem Notebook nach WLANs suchen. Überraschend viele WLANs laufen offen).


Mangelndes Sicherheitsverständnis gibts auch in anderen Bereichen.
Z.B. ein ehemaliger Bekannter, der sein Auto niemals abgeschlossen hat oder ein ehemaliger Nachbar, der den Haustürschlüssel grundsätzlich außen im Schloß stecken ließ, wenn er zu Hause war und bei Verlassen des Hauses die Haustür nie abschloß, sondern nur ins Schloß zog etc. etc.
#25
Registriert seit: 09.06.2011
Muc
Kapitän zur See
Beiträge: 3657
Zitat passat3233;23218609
Jein.
Auch bei Windows können sich viele Schädlinge nur mit Adminrechten ins System einnisten.
Deshalb wird ja allgemein dazu geraten, niemals zum normalen Arbeiten ein Benutzerprofil mit Adminrechten zu benutzen.


eigentlich lustig, dass viele deppen halt zu OSX wechseln weil es angeblich sicherer ist, gleichzeitig ist aber vista von der selben userschaft verschmäht worden, weil es eigentlich sehr viel sicherer war und eben auch öfter mal nachgefragt hat. :fresse:
#26
Registriert seit: 19.01.2007

Vizeadmiral
Beiträge: 6756
Zitat ELIT3;23218030
Dass die Zahl der gefundenen und gemeldeten Sicherheitslücken bei einem quelloffenem System an dem extrem viele Menschen mitarbeiten höher ist
nette Vorstellung, entspricht aber nicht der Realität, letztlich ist die anzahl eh nicht interessant.
Zitat ELIT3;23218030
Und die meisten Lücken setzen root Rechte vorraus was die Chance auf mögliche Komplikationen noch sehr viel stärker verringert als bei Windows.
was unter Windows nicht anders ist, es gab da auch mal eine tolle Statistik vor einiger zeit
New Report Shows 90% of Critical Microsoft Windows 7 Vulnerabilities can be Mitigated by Eliminating Admin Rights

und wenn aktuelle meldungen verfolgt ist das auch nicht wirklich anders geworden.
#27
Registriert seit: 27.09.2006

Hauptgefreiter
Beiträge: 196
Automatische Sicherheitsupdates bei Windows kann ich aber auch niemand empfehlen, wer das tut sitzt dann ab und zu vor einem nicht mehr funktionsfähigen Rechner...besser ist 2 Wochen zu warten bevor man die Updates installiert. Auch wenn die Lücke dann weiter für 2 Wochen ausgenutzt werden kann, die Updates sind bis dahin wenigstens Fehlerfrei.
#28
customavatars/avatar178670_1.gif
Registriert seit: 20.08.2012

Fregattenkapitän
Beiträge: 2642
@Myoone Aua.......... In den 2 Wochen wo du wartest brauchst du auch dann kein Update mehr, da mit etwas Pech deine Rübe schon verseucht ist.

In der Firmen ist das Okay (ganz andere Berechtigungen) aber als Homeuser selten.....

Fehler können immer passieren bei der riesigen Auswahl an Hardware und Software. Und für solche seltenen Fälle sollte man ein Zeitnahes Backup zur Hand haben.
#29
Registriert seit: 30.04.2008
Civitas Tautensium, Agri Decumates
Bootsmann
Beiträge: 668
Neugierigerweise habe ich mir die 2014er CVE-Einträge bei NVD auch mal angesehen.
Irgendwie fällt es mir schwer die Zahlen des Autors nachzuvollziehen.
"Mac OS X" ohne jede Versionsangabe fördert 24 Einträge zu Tage.
Die 24 Einträge stammen alle von Apple.
Die 40 anderen Einträge aus der Liste im Artikel finden sich seltsamerweise nicht!

Da auch im Originalartikel nicht dargelegt ist, wie der Autor zu seinen Zahlen gekommen ist, ist hier Schluß der Erkenntnis.
Es ist aber anzunehmen, daß der Rest der Liste ganz bestimmt und großes Pfadfinderehrenwort jeglicher Überprüfung standhält :coolblue:

Was aber beim Originalartikel zu finden ist, ist die Aussage des Autors, Safari sei nicht in OS X oder iOS inkludiert, und tauche in der Applikationsliste nicht auf, weil zu wenige "High"-Einträge da seien.

Gleiches gelte für Android, es gäbe für alle Versionen zusammen nur eine Handvoll Einträge.
Wer also Android benutzt, ist so sicher wie in Abrahams Schoß, dieses OS kennt einfach keine Fehler :lol:


Zitat ELIT3;23218030
Und die meisten Lücken setzen root Rechte vorraus was die Chance auf mögliche Komplikationen noch sehr viel stärker verringert als bei Windows.

Zitat 0711;23218739
was unter Windows nicht anders ist


Ja klar, Root-Rechte bei Windows... Seit wann gibt es in Windows einen root-User?


Zitat Myoone;23216642
Fakt ist...es gibt genauso Viren und Trojaner für den MAc wie für den PC, nur sind diese nicht so zahlreich da es ein anderen Clientel ist, die einen Mac benutzen.


Ein echter Virus, der auf Mac OS X tatsächlich funktioniert? Ist ja doll! Erzähl mal!
#30
Registriert seit: 01.05.2007

Korvettenkapitän
Beiträge: 2192
Zitat smalM;23224205

Ja klar, Root-Rechte bei Windows... Seit wann gibt es in Windows einen root-User?


Schon seit NT 3.1.
Das ist schlicht ein User mit Adminrechten.
Und selbst, wenn du keinen siehts, so gibt es bei jedem Windows einen User mit Namen "Administrator".
Im abgesicherten Modus wird man immer mit dieser Benutzerkennung angemeldet.
Auch wenn in neueren Windows-Versionen bestimmte Aktionen auch für User mit Adminrechten geblockt werden, so kann man diese Blockaden auch abschalten und sich auch Systemrechte geben.
Da kannst du dann auch bei Windows im Kernel herumfummeln etc.

Und unter den DOS-basierten Windows-Versionen gibts gar kein effektives Rechtesystem.
Da ist jeder User auf der Maschine Gott und hat root-Rechte.
#31
Registriert seit: 19.01.2007

Vizeadmiral
Beiträge: 6756
Zitat smalM;23224205
Neugierigerweise habe ich mir die 2014er CVE-Einträge bei NVD auch mal angesehen.
Irgendwie fällt es mir schwer die Zahlen des Autors nachzuvollziehen.
"Mac OS X" ohne jede Versionsangabe fördert 24 Einträge zu Tage.
Die 24 Einträge stammen alle von Apple.
Die 40 anderen Einträge aus der Liste im Artikel finden sich seltsamerweise nicht!

wenn ich ganz ohne Version suche, hat der bei mir 229 Ergebnisse
https://web.nvd.nist.gov/view/vuln/search-results?adv_search=true&cves=on&cpe_vendor=cpe%3a%2f%3aapple&cpe_product=cpe%3a%2f%3aapple%3amac_os_x&pub_date_start_month=0&pub_date_start_year=2014&pub_date_end_month=11&pub_date_end_year=2014&cve_id=
wobei dann da auch Flash oder Java mit aufgeführt wird...bei denen apple aber zumindest nicht zu den schnellsten patchern gehört

und die suche nur nach 10.9 (aktuellste Version die 2014 durchgängig verfügbar war) fördert 62 zu tage...ist zumindest erstmal nicht so weit weg
https://web.nvd.nist.gov/view/vuln/search-results?adv_search=true&cves=on&cpe_vendor=cpe%3a%2f%3aapple&cpe_product=cpe%3a%2f%3aapple%3amac_os_x&cpe_version=cpe%3a%2f%3aapple%3amac_os_x%3a10.9&pub_date_start_month=0&pub_date_start_year=2014&pub_date_end_month=11&pub_date_end_year=2014&cve_id=
Zitat smalM;23224205
Ja klar, Root-Rechte bei Windows... Seit wann gibt es in Windows einen root-User?
manche bsd`s haben keinen root user weil er toor heißt?

Also manchmal....
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Windows 10 Anniversary Update ist verfügbar (Update)

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Auf der diesjährigen Build wurde ein großes Update für Windows 10 angekündigt. Ab heute ist dieses Anniversary Update nun verfügbar. Per Pressemeldung informiert Microsoft über die wichtigsten Neuheiten. Windows 10-Nutzer erhalten das Update kostenlos und automatisch über Windows Update. Es... [mehr]

Microsoft spickt Windows-10-Anniversary-Update mit mehr Werbung

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Microsoft hat mit Windows 10 vieles richtig gemacht: Das neue Startmenü hat viele Freunde gefunden, DirectX 12 ist für Gamer ein Sprung nach vorne und die Stabilität und Performance des Betriebssystems macht so manche Schlappe um Windows 8 und 8.1 vergessen. Dass das Upgrade auf Windows 10 noch... [mehr]

Windows 10: Gratis-Upgrade wird bald kostenpflichtig

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Microsoft macht wohl ernst und wird das Upgrade von einer älteren Windows-Version auf Windows 10 ab Ende Juli kostenpflichtig anbieten. Seit dem Erscheinen von Windows 10 können Besitzer von Windows 7 und 8.1 kostenlos auf die aktuelle Generation upgraden. Hierfür werden die nötigen... [mehr]

Windows 10 vor dem Ende des kostenlosen Updates - Was war, was kommt

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Fast ein Jahr hat Microsofts aktuellstes Betriebssystem bereits auf dem Buckel. Windows 10 sollte die Erlösung für das Unternehmen aus Redmond werden – der langersehnte Neuanfang und die Ablöse von Windows 7 als meistgenutztes Betriebssystem. Von 2012 bis 2015 tat das Chaos um Windows 8 und... [mehr]

Windows 10: Gratis-Update wird wohl nicht verlängert

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Boris Schneider-Johne hat in der PC- und Spiele-Community einen hohen Status: Nicht nur, dass er als Redakteur für die Zeitschriften PowerPlay und PC Player zu den Urgesteinen des deutschen Spielejournalismus zählt, er übersetzte in den 1980er- und 1990er-Jahren für Lucasfilm Games bzw.... [mehr]

iOS 10: Apple renoviert Maps, Music, iMessage und mehr (Update)

Logo von IMAGES/STORIES/LOGOS-2015/APPLE_LOGO

Erwartungsgemäß hat Apple auf der diesjährigen WWDC nicht nur das nächste große Update für das nun macOS genannte PC-Betriebssystem vorgestellt, auch iOS 10 wurde viel Zeit eingeräumt. Revolutionäre Neuerungen kündigte man nicht an, in weiten Teilen bringt man die Plattform und ihre... [mehr]