WinFuture-Forum.de: Die 10 Gefährlichsten Web-anwendungen - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Die 10 Gefährlichsten Web-anwendungen


#1 Mitglied ist offline   Großer 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.930
  • Beigetreten: 15. Juni 04
  • Reputation: 0

geschrieben 05. November 2007 - 17:51

Die 10 gefährlichsten Web-Anwendungen

Sie sind weltweit äußerst beliebt, und deswegen auch im Fadenkreuz von Hackern: Die Top-10 der unsichersten Web-Anwendungen 2007, zusammengestellt von den US-Sicherheitsexperten von Bit9.

Für die Zusammenstellung der »2007’s Popular Applications with Critical Vulnerabilities« (PDF, Registrierung erforderlich) hat Bit9 nach eigenen Angaben beim SANS-Institute (SysAdmin, Networking and Security), in der National Vulnerability Database und beim U.S.-CERT (Computer Emergency Readiness Team) recherchiert. Damit eine Applikation in dieschwarze Liste aufgenommen wird, müssen diverse Voraussetzungen erfüllt sein:

* Die Anwendung ist lauffähig unter Windows,
* sehr bekannt bei Endanwendern und wird oft heruntergeladen,
* wird von Herstellern von Sicherheitssoftware und Admins nicht als Malware klassifiziert
* wies im letzten Jahr mindestens eine Sicherheitslücke auf
* und überlässt es dem Anwender, (Sicherheits-) Patches aufzuspielen. Dieser letzte Punkt ist auch der Grund dafür, weshalb Microsofts Internet Explorer nicht dabei ist.

Vollständiger Artikel (Übersicht der Programme) und Quelle
0

Anzeige



#2 Mitglied ist offline   swissboy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.299
  • Beigetreten: 29. Dezember 04
  • Reputation: 2
  • Wohnort:127.0.0.1

geschrieben 05. November 2007 - 18:04

... Mozilla Firefox auf Platz drei!
0

#3 _MCDX_

  • Gruppe: Gäste

geschrieben 05. November 2007 - 18:08

Beim IE ist es doch auch dem Anwender überlassen Updates einzuspielen? Eigentlich bei jeder Software?!

Sonst, naja, sind alle grössen aus dem Showbiz vertreten. Nur wo ist Google?

Dieser Beitrag wurde von MCDX bearbeitet: 05. November 2007 - 18:09

0

#4 Mitglied ist offline   XiLeeN2004 

  • Gruppe: aktive Mitglieder
  • Beiträge: 580
  • Beigetreten: 16. Juni 04
  • Reputation: 50
  • Geschlecht:Männlich
  • Wohnort:Ahrensburg
  • Interessen:Aikidō (Godan), Schwimmen, Motorradfahren ('35er Indian Four, noch von meinem Vater), Dampfmodellbau, Kino

geschrieben 05. November 2007 - 18:10

Den IE auszuschließen ist doch schon aufgrund von Punkt 1 absurd. Ob die Updates von der Anwendung selbst oder mittels OS für die Anwendung installiert werden ist doch völlig Latte, wenn es im Verantwortungsbereich des Users liegt.
Eingefügtes Bild
0

#5 Mitglied ist offline   Stan 

  • Gruppe: aktive Mitglieder
  • Beiträge: 7.013
  • Beigetreten: 06. Juni 04
  • Reputation: 35
  • Geschlecht:Männlich
  • Wohnort:München

geschrieben 05. November 2007 - 18:12

*opera streichel*

naja ich halt nich so viel von solchen studien.
0

#6 Mitglied ist offline   Gitarremann 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.263
  • Beigetreten: 04. Juni 06
  • Reputation: 3
  • Geschlecht:Männlich
  • Wohnort:Trebnitz

geschrieben 05. November 2007 - 18:45

Beitrag anzeigenZitat (Großer: 05.11.2007, 17:51)

* und überlässt es dem Anwender, (Sicherheits-) Patches aufzuspielen.


Den Punkt verstehe ich nicht. Warum soll es denn besser sein, wenn der Anwender nichtmal Patches aufspielen kann?
Der Pessimist sagt: "Das Glas ist halb leer,"
Der Optimist sagt: "Das Glas ist halb voll."
Der Realist sagt: "Bedienung, zwei Neue!"
0

#7 Mitglied ist offline   Ferrum 

  • Gruppe: aktive Mitglieder
  • Beiträge: 177
  • Beigetreten: 10. Oktober 03
  • Reputation: 0

geschrieben 05. November 2007 - 19:06

Es hat keiner behauptet dass es besser ist, wenn der Anwender keine Patches aufspielen kann, sondern dass es unsicher ist, dies ausschliesslich dem Anwender alleine zu überlassen. Ein kleiner Unterschied.
0

#8 Mitglied ist offline   Gitarremann 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.263
  • Beigetreten: 04. Juni 06
  • Reputation: 3
  • Geschlecht:Männlich
  • Wohnort:Trebnitz

geschrieben 05. November 2007 - 19:23

Beitrag anzeigenZitat (Ferrum: 05.11.2007, 19:06)

Es hat keiner behauptet dass es besser ist, wenn der Anwender keine Patches aufspielen kann, sondern dass es unsicher ist, dies ausschliesslich dem Anwender alleine zu überlassen. Ein kleiner Unterschied.


Also als ehemaliger ISDN-Benutzer halte ich es für sehr sinnvoll, es dem User zu überlassen, ob und vor allem wann er ein Patch aufspielen (bzw. erstmal runterladen) will, vor allem ab eienr Größe von 1 MB.
Der Pessimist sagt: "Das Glas ist halb leer,"
Der Optimist sagt: "Das Glas ist halb voll."
Der Realist sagt: "Bedienung, zwei Neue!"
0

#9 Mitglied ist offline   Ferrum 

  • Gruppe: aktive Mitglieder
  • Beiträge: 177
  • Beigetreten: 10. Oktober 03
  • Reputation: 0

geschrieben 05. November 2007 - 20:04

Als ob es für die Sicherheitsexperten oder generelle Sicherheit von Anwendungen relevant ist, was du für sinnvoll erachtest. Es beruhigt zu wissen, dass du nicht dafür verantwortlich bist.

Dieser Beitrag wurde von Ferrum bearbeitet: 05. November 2007 - 20:07

0

#10 Mitglied ist offline   Gitarremann 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.263
  • Beigetreten: 04. Juni 06
  • Reputation: 3
  • Geschlecht:Männlich
  • Wohnort:Trebnitz

geschrieben 05. November 2007 - 21:11

Beitrag anzeigenZitat (Ferrum: 05.11.2007, 20:04)

Als ob es für die Sicherheitsexperten oder generelle Sicherheit von Anwendungen relevant ist, was du für sinnvoll erachtest. Es beruhigt zu wissen, dass du nicht dafür verantwortlich bist.


Nun gut, wenn es deinen Vorstellungen von Sicherheit entspricht, dass sich ohne dein Zutun etwas auf deinem Rechner so einfach ganz alleine installieren darf, dann bitteschön. In sämtlichen Sicherheitskonzepten die mir bekannt sind, ist es zumindest so, dass der User da entscheidet, was installiert wird.
Der Pessimist sagt: "Das Glas ist halb leer,"
Der Optimist sagt: "Das Glas ist halb voll."
Der Realist sagt: "Bedienung, zwei Neue!"
0

#11 Mitglied ist offline   Ferrum 

  • Gruppe: aktive Mitglieder
  • Beiträge: 177
  • Beigetreten: 10. Oktober 03
  • Reputation: 0

geschrieben 06. November 2007 - 18:04

Himmel. Es geht hier um eine OPTION und nicht um eine RESTRIKTION...
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0