News Windows-Anwendungen: Ein Viertel sind ungepatcht

[Andy]

Etwa 28 Prozent der installierten Windows-Anwendungen sollen nicht auf dem neuestem Stand sein und bekannte Sicherheitslücken aufweisen, ergeben Untersuchungen des IT-Security-Unternehmen Secunia. Erhoben wurden die Daten über den „Personal Software Inspector“ des Unternehmens.

Zur News: Windows-Anwendungen: Ein Viertel sind ungepatcht

 

[Firestorm-]

Schlimm ist ja nicht dass diese Sicherheitslücken exisitieren; aus Fehlern lernt man ja bekanntlich. Das eigentlich Schlimme ist, dass man davon weiß und nichts dagegen unternimmt. Das es fast 30 Prozent sind hätte ich nicht gedacht, bestätigt aber den platonischen Willen von MS irgendwas ordentlich zu supporten.

 

[Udo Kammer]

Genau wegen dieser Meinung sind so viele Systeme mit Fehlern behaftet. Das der Rechner läuft, bedeutet noch lange nicht, das er nicht auch ein Sicherheitsrisiko darstellt. Und vor allen um diesen Punkt geht es bei der Meldung.

 

[firexs]

udo, mach dir da keinen kopf. erster-poster gehören zu viva und computerbild und werden mit missachtung gestraft oder durch nen mod mit schlechtem tag

zur news: paranoia und pferde-blick sind leider immer ein problem von leuten, die sich wundern, das das system nicht läuft, oder aber läuft und ständig ungeschützt ist. das freut dann leute wie mich, die dadurch millionen verdienen. danke

 

[Psychoente]

da sieht man wie viele Programme irgendwo drauf sind und nicht verwednet werden

 

[THIEMO91]

Hmm, was mich mal interessieren würde, wie sie diese 350000 systeme "durchforstet" haben Wussten die Anwender davon was? Oder wird es langsam modern das Firmen oder auch Staaten mal nebenbei PCs durchsuchen?
Edit: sorry nicht richtig gelesen, steht ja in der ersten zeile. lol

 

[Firestorm-]

Ich glaube weniger dass sich eine Institution wie das BKA unter dem Vorwand Terroristen zu suchen für die Sicherheit deines Rechners interessiert. Ich glaube die Anwender haben ihre Systeme freiwillig bereitgestellt. Evtl. über eine Systemdiagnosedatei, welche zurück an das untersuchende Unternehmen geht.

 

[Lossless]

Naja, wer sich schonmal so einen Virus eingefangen hat... der möchte immer gern auf dem neusten Stand sein !
Und Leute wie @CoreCell1 sind dann die, die am lautesten Schreien, wenn sie sich einen Virus eingefangen haben !

Aber das größte Risiko, sitzt immer hinterm Rechner...!

 

[CoreCell1]

Es gibt andere wege sich zu schützen dazu brauch man keine Updates @ HereticNovalis

 

[Firestorm-]

Es gibt andere wege sich zu schützen dazu brauch man keine Updates @ HereticNovalis

Die da wären? Eine sehr interessante Aussage... Mal sehen was du daraus machst.

Prophylaxe, okay. Aber was dann?

 

[McSnoop]

"350000 systeme" bei deinen alle mit administratorrechten unterwegs waren........................ *hust* löl

 

[BrOokLyN R!ot ³]

Also 30% ist viel, aber ich muss zugeben den Winamp hab ich auch nicht immer aktuell. Ist etwas lästig wenn man mal schnell nen Filmchen gucken will. Aber schön das ihr es nun Publik macht. Dann ist ja schonmal der erste schritt getan um es in die Medien zu bringen

Gruss Jens

 

[fromdadarkside]

ich geb zu ich klick updates auch öfter mal weg, Java will sich seit 2 Tagen updaten, vielleicht sollte ichs mal machen xD

@ McSnoop: du willst doch da nicht etwa was unterstellen?

 

[MilchKuh Trude]

Ich weiss jedenfalls, dass ich dieses Secunia ganz sicher nicht kaufe. Denn wer weiss, was das noch übermittlet

 

[Dark Thoughts]

Äh .. Wie genau sind die an diese Infos gekommen? Spioniert .. ?

//Edit: Ach ok, ein Klick und mir wurde es klar.

 

[ZeroBANG]

naja Firefox und MS haben ja auch Autoupdate funktionen... klar das die recht aktuell sind.

Winamp ...hat glaub ich garkein autoupdate oder? So oft wie die neue versionen raushauen isses eh nicht machbar da aktuell zu bleiben.

 

[Creshal]

Man muss aber auch dazu sagen, dass der PSI wirklich alles auf der Festplatte durchwühlt, auch Libraries, auf die Anwender direkt keinen Zugriff hat und die auch nicht vom Programm selber geupdated werden (bspw. zlib bei Egosoft-Spielen, oder 7z bei nLite). Außerdem werden auch einige Programme mehrfach gefunden (7-Zip wird bei einmaliger Installation mindestens 2 mal gefunden). Von daher sind die angegebenen 28% mit Vorsicht zu genießen.

@14: Das gibts kostenlos, nichts mit kaufen.

 

[MacroWelle]

Ein paar Anmerkungen:
1. Wenn man diesen "Secunia Software Inspector" an ein normales Linux-Desktop-System ranlassen könnte (was nicht möglich ist), dann würde das Programm sich selbst für überflüssig erklären, da Linux-Systeme gemäß dem Prinzip "ein Programm für jede Funktion statt die Funktion in jedem Programm" eine Paketverwaltung haben, die das gesamte System (mal vorausgesetzt, der Rechner hat Internetzugriff und Root spielt die Updates ein) auf dem aktuellen Stand der Downloadquellen hält.
2. Bei Windows gibt es derartiges nur für Microsoft-Produkte. Warum das so ist, steht bereits im ersten Satz...
3. Ich bin der Meinung, das der Anteil der ungepatchten Anwendungen noch höher ist. Begründung: wer diesen "Software Inspector" aufspielt, achtet dadurch stärker auf Patches. D. h. die statistische Unabhängigkeit ist nicht mehr gegeben, weil DAUs das Programm gar nicht kennen - und gerade die haben meiner Meinung nach relativ inaktuelle Systeme. Das heißt übrigens noch nicht, dass Nutzer dieser Secunia Software professionell sind...denn professionelle User brauchen solche Programme nicht und wollen sie meist auch nicht.
4. Die Betrachtung der Internetbrowser sehe ich kritisch. Der IE6 ist für mich per Definition ein ungepatchtes Programm, da der Nachfolger für alle (Microsoft-)Betriebssysteme mit IE6 direkt verfügbar ist (mittlerweile sogar ohne Restriktionen) und zusätzliche Sicherheitsfunktionen mitbringt. Und der IE6 hat noch immer etwa soviele Marktanteile wie sein Nachfolger...

 

[Hypocrisy]

Der "PSI" sagt, dass einige Apple und Adobe Software auch nach dem Update unsicher seien. Hab ich mir eh schon gedacht...

 

[ooh]

da Linux-Systeme gemäß dem Prinzip "ein Programm für jede Funktion statt die Funktion in jedem Programm" eine Paketverwaltung haben, die das gesamte System (mal vorausgesetzt, der Rechner hat Internetzugriff und Root spielt die Updates ein) auf dem aktuellen Stand der Downloadquellen hält.

Genau das finde ich bei Linux extrem praktisch, wer hat schon Zeit und Lust ständig alle installierten Produkte auf Updates zu überprüfen.