> > > > Mac OS X laut US-Behörden unsicherstes Betriebssystem

Mac OS X laut US-Behörden unsicherstes Betriebssystem

Veröffentlicht am: von

NIST LogoJedes Jahr fertigt die US-Behörde National Institute of Standards and Technology eine Liste mit der Anzahl der Schwachstellen von diverser Software an. So führte im letzten Jahr das als besonders sicher geltende Mac OS X die Liste mit 147 Schwachstellen, 64 davon schwerwiegend an. Sehr interessant ist ebenfalls, dass das ebenfalls als sehr sicher geltende iOS aus demselben Hause auf Platz zwei mit 127 Lücken kommt.

OS chart

Selbst der Linux-Kernel, welcher von vielen hochgelobt wird und dank Open Source von Experten der Branche häufig als sehr sicher eingestuft wird landet mit 119 Lücken, davon 24 kritsch auf Platz drei und damit sogar noch vor dem ersten Windows-Betriebssystem. Erst weit hinter Linux mit 36 Schwachstellen finden sich die aktuellen Consumer-Betriebssysteme Windows 7 sowie die Windows 8 Familie.

application chart

Hieran zeigt sich sehr gut, dass die öffentliche Meinung und die tatsächliche Faktenlage weit auseinander gehen. Allerdings leistet Microsoft nicht auf allen Gebieten eine so gute Arbeit. Weiterhin darf sich im Bereich der Anwendungen der Internet Explorer die Krone der meisten Schwachstellen aufsetze, dicht gefolgt durch Googles Chrome-Browser auf Platz 2 sowie Mozillas Firefox auf Platz 3. Interessanterweise trennen die aktuelle Firefox-Version und die ESR-Version 4 ganze Plätze was die Fehleranzahl anbelangt. Wer also einen der sichersten Browser nutzen möchte, sollte auf Firefox ESR setzen.

vulnerability distribution by product type

Insgesamt scheinen pro Jahr immer mehr Fehler und Schwachstellen aufzutauchen. Wo es im Jahre 2010 knapp 4500 Schwachstellen gab, sind es im Jahre 2014 bereits ca. 7000 Schwachstellen.

Social Links

Kommentare (31)

#22
customavatars/avatar156888_1.gif
Registriert seit: 11.06.2011

Obergefreiter
Beiträge: 87
Wenn Safari aber wirklich bei OSX/iOS mitgezählt wird, ist die Statistik mehr als fragwürdig, denn dann könnte man auch sämtliche Sicherheitslücken des IE zu jeder Windowsversion dazu zählen.

Auch AppleTV weißt Sicherheitslücken auf, da sonst kein Jailbreak möglich wäre.
#23
customavatars/avatar187427_1.gif
Registriert seit: 18.01.2013

Oberstabsgefreiter
Beiträge: 468
Nachdem ich mich jetzt mit dem ursprünglichen Bericht von NIST ausseinander gesetzt habe kann ich nur sagen das hier der Autor teilweise falsche Schlussfolgerungen zieht.
Und nur mal zum allgemeinen Verständnis es geht um gemeldete Sicherheitslücken. Dass die Zahl der gefundenen und gemeldeten Sicherheitslücken bei einem quelloffenem System an dem extrem viele Menschen mitarbeiten höher ist als die eines proprietären Systems ist doch logisch und auch besser als wenn sie versteckt bleiben. Desweiteren gab es durch die OSS-Community für kritische Lücken immer extrem schnell einen Patch oder Workaround unter allen bekannten und aktiven Linux Distributionen.
Und die meisten Lücken setzen root Rechte vorraus was die Chance auf mögliche Komplikationen noch sehr viel stärker verringert als bei Windows.
Bei OSX sollte mittlerweile bekannt sein, dass das System nicht das sicherste ist und Lücken teilweise erst sehr spät durch Apple behoben werden.
#24
Registriert seit: 01.05.2007

Korvettenkapitän
Beiträge: 2359
Zitat ELIT3;23218030

Und die meisten Lücken setzen root Rechte vorraus was die Chance auf mögliche Komplikationen noch sehr viel stärker verringert als bei Windows.


Jein.
Auch bei Windows können sich viele Schädlinge nur mit Adminrechten ins System einnisten.
Deshalb wird ja allgemein dazu geraten, niemals zum normalen Arbeiten ein Benutzerprofil mit Adminrechten zu benutzen.
Aber viele Leute sind da zu bequem und wollen nicht jedes Mal das Admin-Kennwort eingeben, wenn sie an Systemeinstellungen herumfummeln.
Und oft wird auch die automatische Anmeldung aktiviert, weil man ja nicht beim Systemstart das Kennwort eingeben will.
Und hinzu kommt, das bei einer Neuinstallation der dabei angelegte Benutzer automatisch Adminrechte hat.
Da sollte man als erste Maßnahme gleich einen zweiten Account mit eingeschränkten Rechten anlegen.
90% aller Infektionen von Windows-Systemen haben ihre Ursache im Fehlverhalten der Benutzer.
Sei es aus Unwissenheit oder Bequemlichkeit oder der Einstellung "so etwas passiert mir nicht".

Ich habe selbst schon in der Firma erlebt, wie ein Kollege zu mir kam und um Hilfe gebeten hat, weil er einen Mailanhang nicht öffnen konnte.
Die Ursache war dann schnell gefunden: Der Virenschutz hat das Öffnen des Anhangs blockiert.
Der Kollege wollte aber trotzdem den Anhang öffnen und dem war nur sehr schwer beizubringen, das der Anhang nicht grundlos von Virenschutz gesperrt wurde.
Hätte er die Mail privat bekommen, hätte er den Anhang geöffnet und damit seinen Rechner infiziert.
Solche Zeitgenossen gibt es leider viel zu viele.


Ich hatte auch schon einmal den Fall, wo mich ein Bekannter gefragt hat, wie man die automatischen Sicherheitsupdates abschalten könnte. Das würde ihn stören. Nur mit viel Mühe konnte ich ihn von der Notwendigkeit der Sicherheitsupdates überzeugen.

Oder Leute, die ein offenes WLAN betreiben (Einfach einmal mit dem Auto in die Stadt fahren und mit dem Notebook nach WLANs suchen. Überraschend viele WLANs laufen offen).


Mangelndes Sicherheitsverständnis gibts auch in anderen Bereichen.
Z.B. ein ehemaliger Bekannter, der sein Auto niemals abgeschlossen hat oder ein ehemaliger Nachbar, der den Haustürschlüssel grundsätzlich außen im Schloß stecken ließ, wenn er zu Hause war und bei Verlassen des Hauses die Haustür nie abschloß, sondern nur ins Schloß zog etc. etc.
#25
Registriert seit: 09.06.2011
Muc
Kapitän zur See
Beiträge: 3715
Zitat passat3233;23218609
Jein.
Auch bei Windows können sich viele Schädlinge nur mit Adminrechten ins System einnisten.
Deshalb wird ja allgemein dazu geraten, niemals zum normalen Arbeiten ein Benutzerprofil mit Adminrechten zu benutzen.


eigentlich lustig, dass viele deppen halt zu OSX wechseln weil es angeblich sicherer ist, gleichzeitig ist aber vista von der selben userschaft verschmäht worden, weil es eigentlich sehr viel sicherer war und eben auch öfter mal nachgefragt hat. :fresse:
#26
Registriert seit: 19.01.2007

Vizeadmiral
Beiträge: 6804
Zitat ELIT3;23218030
Dass die Zahl der gefundenen und gemeldeten Sicherheitslücken bei einem quelloffenem System an dem extrem viele Menschen mitarbeiten höher ist
nette Vorstellung, entspricht aber nicht der Realität, letztlich ist die anzahl eh nicht interessant.
Zitat ELIT3;23218030
Und die meisten Lücken setzen root Rechte vorraus was die Chance auf mögliche Komplikationen noch sehr viel stärker verringert als bei Windows.
was unter Windows nicht anders ist, es gab da auch mal eine tolle Statistik vor einiger zeit
New Report Shows 90% of Critical Microsoft Windows 7 Vulnerabilities can be Mitigated by Eliminating Admin Rights

und wenn aktuelle meldungen verfolgt ist das auch nicht wirklich anders geworden.
#27
Registriert seit: 27.09.2006

Hauptgefreiter
Beiträge: 229
Automatische Sicherheitsupdates bei Windows kann ich aber auch niemand empfehlen, wer das tut sitzt dann ab und zu vor einem nicht mehr funktionsfähigen Rechner...besser ist 2 Wochen zu warten bevor man die Updates installiert. Auch wenn die Lücke dann weiter für 2 Wochen ausgenutzt werden kann, die Updates sind bis dahin wenigstens Fehlerfrei.
#28
customavatars/avatar178670_1.gif
Registriert seit: 20.08.2012

Kapitän zur See
Beiträge: 3630
@Myoone Aua.......... In den 2 Wochen wo du wartest brauchst du auch dann kein Update mehr, da mit etwas Pech deine Rübe schon verseucht ist.

In der Firmen ist das Okay (ganz andere Berechtigungen) aber als Homeuser selten.....

Fehler können immer passieren bei der riesigen Auswahl an Hardware und Software. Und für solche seltenen Fälle sollte man ein Zeitnahes Backup zur Hand haben.
#29
Registriert seit: 30.04.2008
Civitas Tautensium, Agri Decumates
Oberbootsmann
Beiträge: 851
Neugierigerweise habe ich mir die 2014er CVE-Einträge bei NVD auch mal angesehen.
Irgendwie fällt es mir schwer die Zahlen des Autors nachzuvollziehen.
"Mac OS X" ohne jede Versionsangabe fördert 24 Einträge zu Tage.
Die 24 Einträge stammen alle von Apple.
Die 40 anderen Einträge aus der Liste im Artikel finden sich seltsamerweise nicht!

Da auch im Originalartikel nicht dargelegt ist, wie der Autor zu seinen Zahlen gekommen ist, ist hier Schluß der Erkenntnis.
Es ist aber anzunehmen, daß der Rest der Liste ganz bestimmt und großes Pfadfinderehrenwort jeglicher Überprüfung standhält :coolblue:

Was aber beim Originalartikel zu finden ist, ist die Aussage des Autors, Safari sei nicht in OS X oder iOS inkludiert, und tauche in der Applikationsliste nicht auf, weil zu wenige "High"-Einträge da seien.

Gleiches gelte für Android, es gäbe für alle Versionen zusammen nur eine Handvoll Einträge.
Wer also Android benutzt, ist so sicher wie in Abrahams Schoß, dieses OS kennt einfach keine Fehler :lol:


Zitat ELIT3;23218030
Und die meisten Lücken setzen root Rechte vorraus was die Chance auf mögliche Komplikationen noch sehr viel stärker verringert als bei Windows.

Zitat 0711;23218739
was unter Windows nicht anders ist


Ja klar, Root-Rechte bei Windows... Seit wann gibt es in Windows einen root-User?


Zitat Myoone;23216642
Fakt ist...es gibt genauso Viren und Trojaner für den MAc wie für den PC, nur sind diese nicht so zahlreich da es ein anderen Clientel ist, die einen Mac benutzen.


Ein echter Virus, der auf Mac OS X tatsächlich funktioniert? Ist ja doll! Erzähl mal!
#30
Registriert seit: 01.05.2007

Korvettenkapitän
Beiträge: 2359
Zitat smalM;23224205

Ja klar, Root-Rechte bei Windows... Seit wann gibt es in Windows einen root-User?


Schon seit NT 3.1.
Das ist schlicht ein User mit Adminrechten.
Und selbst, wenn du keinen siehts, so gibt es bei jedem Windows einen User mit Namen "Administrator".
Im abgesicherten Modus wird man immer mit dieser Benutzerkennung angemeldet.
Auch wenn in neueren Windows-Versionen bestimmte Aktionen auch für User mit Adminrechten geblockt werden, so kann man diese Blockaden auch abschalten und sich auch Systemrechte geben.
Da kannst du dann auch bei Windows im Kernel herumfummeln etc.

Und unter den DOS-basierten Windows-Versionen gibts gar kein effektives Rechtesystem.
Da ist jeder User auf der Maschine Gott und hat root-Rechte.
#31
Registriert seit: 19.01.2007

Vizeadmiral
Beiträge: 6804
Zitat smalM;23224205
Neugierigerweise habe ich mir die 2014er CVE-Einträge bei NVD auch mal angesehen.
Irgendwie fällt es mir schwer die Zahlen des Autors nachzuvollziehen.
"Mac OS X" ohne jede Versionsangabe fördert 24 Einträge zu Tage.
Die 24 Einträge stammen alle von Apple.
Die 40 anderen Einträge aus der Liste im Artikel finden sich seltsamerweise nicht!

wenn ich ganz ohne Version suche, hat der bei mir 229 Ergebnisse
https://web.nvd.nist.gov/view/vuln/search-results?adv_search=true&cves=on&cpe_vendor=cpe%3a%2f%3aapple&cpe_product=cpe%3a%2f%3aapple%3amac_os_x&pub_date_start_month=0&pub_date_start_year=2014&pub_date_end_month=11&pub_date_end_year=2014&cve_id=
wobei dann da auch Flash oder Java mit aufgeführt wird...bei denen apple aber zumindest nicht zu den schnellsten patchern gehört

und die suche nur nach 10.9 (aktuellste Version die 2014 durchgängig verfügbar war) fördert 62 zu tage...ist zumindest erstmal nicht so weit weg
https://web.nvd.nist.gov/view/vuln/search-results?adv_search=true&cves=on&cpe_vendor=cpe%3a%2f%3aapple&cpe_product=cpe%3a%2f%3aapple%3amac_os_x&cpe_version=cpe%3a%2f%3aapple%3amac_os_x%3a10.9&pub_date_start_month=0&pub_date_start_year=2014&pub_date_end_month=11&pub_date_end_year=2014&cve_id=
Zitat smalM;23224205
Ja klar, Root-Rechte bei Windows... Seit wann gibt es in Windows einen root-User?
manche bsd`s haben keinen root user weil er toor heißt?

Also manchmal....
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Windows 10 1703 Creators Update: Ein Überblick

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Mit dem Creators Update bringt Microsoft das vierte große Feature-Update im Windows-10-Zyklus kostenlos unter die Leute. Wie der Name bereits suggeriert, hat das Redmonder Unternehmen bei diesem Update die kreativen Nutzer im Fokus. Doch neben einer aktualisierten Paint-App, welche nun auch 3D... [mehr]

ISO-Dateien des Windows 10 Creators Update stehen bereit

Logo von IMAGES/STORIES/2017/MICROSOFT

Nach einer versehentlichen Veröffentlichung in der vergangenen Woche hat Microsoft die finalen ISO-Dateien des Creators Update für Windows 10 online gestellt. Diese können ab sofort bei Microsoft heruntergeladen werden. Damit kann jeder interessierte Nutzer das dritte große Update ab sofort... [mehr]

Windows 10 integriert Werbung nun auch in den Explorer

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft Windows 10 beliefert seine Nutzer leider an einigen Stellen mit Werbung. Etwa weist Microsoft nur allzu gerne im Startmenü auf Apps aus dem Windows Store hin, welche sich der Nutzer doch einmal herunterladen bzw. kaufen könnte. Mittlerweile integrieren die Redmonder Werbung jetzt... [mehr]

Fall Creators Update: Windows 10 rückt im Herbst näher an macOS

Logo von IMAGES/STORIES/2017/MICROSOFT_2

Kam der gestrige erste Tag der Microsoft Entwickler-Konferenz Build noch ohne Highlights aus, sah dies heute anders aus. Denn im Mittelpunkt stand das nächste große Update für Windows 10. Das hört auf den Namen Fall Creators Update und wird zahlreiche Änderungen am Betriebssystem vornehmen.... [mehr]

Windows 10 soll einen speziellen Game-Modus erhalten

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Windows 10 soll bald einen speziellen Gaming-Modus erhalten. Damit will Microsoft das Betriebssystem offenbar noch stärker in den Herzen der Spieler verankern. Wie genau der Game-Modus arbeiten soll, ist noch etwas vage. Offenbar sollen nach dem Starten eines Spiels die Systemressourcen bevorzugt... [mehr]

Leak: 32 TB an Windows-10-Sourcecode veröffentlicht

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Für Unternehmen wie Microsoft ist der Sourcecode der eigenen Software das wichtigste Gut – Grundstein des wichtigsten Produktes und damit essentieller Bestandteil der Entwicklung, den man keinesfalls in den Händen der Konkurrenz sehen möchte. Doch offenbar ist nun genau das passiert, denn... [mehr]