SANS Top 20 Jahrgang 2007

Das SANS Institute hat seine diesjährige Liste der schwerwiegendsten Sicherheitsprobleme in der IT veröffentlicht. Microsoft© steigert natürlich seine Rate ( obwohl Sie bei dem Kinderspielplatz der Initiative “Sicher im Netz” mitspielen mitarbeiten und Mr. G. ein Versprechen für mehr Softwaresicherheit abgab) im Bereich Office-Produkte etc.
sansmsoffice

Auch Linux bekommt manchen Rüffel ab, sowie der gute alte Firefox, aber man vergleiche mal diese Liste miteinander.

CVE Entries

Internet Explorer
CVE-2006-4697, CVE-2007-0024, CVE-2007-0217, CVE-2007-0218, CVE-2007-0219, CVE-2007-0942, CVE-2007-0944, CVE-2007-0945, CVE-2007-0946, CVE-2007-0947, CVE-2007-1749, CVE-2007-1750, CVE-2007-1751, CVE-2007-2216, CVE-2007-2221, CVE-2007-2222, CVE-2007-3027, CVE-2007-3041, CVE-2007-3826, CVE-2007-3892, CVE-2007-3896

Firefox
CVE-2007-0776, CVE-2007-0777, CVE-2007-0779, CVE-2007-0981, CVE-2007-1092, CVE-2007-2292, CVE-2007-2867, CVE-2007-3734, CVE-2007-3735, CVE-2007-3737, CVE-2007-3738, CVE-2007-3845, CVE-2007-4841, CVE-2007-5338

Ich denke somit sollte langsam immer Stärker klar werden, dass OpenSource doch eine sicherere Sache ist, auch wenn sich mancherlei Software mal einen Patzer erlaubt. Denn warum soll man für unsichere Software € bezahlen, wenn der Support der Bugfixes dort wirklich hängt ?
Das schöne daran ist, dasSANS Institute sagt nicht nur wer Dreck am stecken hat, sondern wie man auch Maßnahmen ergreifen kann. Somit Lesenswert nicht nur für jeden Administrator und Computerbegeisterten.

Wo wir gerade mal dabei sind. Lustig ist auch dieses auf der Seite von “Sicher im Netz”:

Berlin, 19.6.2007. Das Bundesinnenministerium und der Verein „Deutschland sicher im Netz e.V.“ haben eine Kooperation zur IT- und Internetsicherheit vereinbart. Bundesinnenminister Dr. Wolfgang Schäuble und der Vereinsvorsitzende Heinz Paul Bonn unterzeichneten heute ein entsprechendes Abkommen. “Der Verein ‚Deutschland sicher im Netz e.V.‘ bündelt wichtige gesellschaftliche Akteure zum Thema IT- und Internet-Sicherheit und wird zukünftig ein bedeutsamer Partner für die Politik und alle gesellschaftlichen Gruppen sein. Deshalb werde ich die Arbeit des Vereins als Schirmherr gerne unterstützen”, sagte Schäuble.

Toll

1 Gedanke zu „SANS Top 20 Jahrgang 2007“

  1. Warum viele Firmen kein OpenSource bzw FreeSoftware nutzen? Ganz einfach, weil viele einen Verantwortlichen haben möchten, sollte etwas durch die besagte Software schief gehen. Das habe ich leider schon viel zu oft festgestellt, dass es so ist :(

Kommentare sind geschlossen.