www.miradlo.net

Kategorien

• blog
• css
• krimskrams
• Linux
• miradlo
• projekte
• software
• tipps
• web
• WordPress

• Blogroll

  • uteles Blog

• Linux

  • Dirks Logbuch
  • Guggat emol Blog
  • onli-blogging.de
  • ubuntublog.ch

• Webdesign

  • Webkrauts Adventskalender
  • Webkrauts bloggen
  • Webseiten-Infos

• WordPress

  • bueltge.de
  • Texto.de

« Aktualisierungswahnsinn bei WordPress ::: die ständigen Updates Flyer erstellen : Schrift mit einem Bild füllen ::: Scribus »

Wie sicher ist bekannte Software wie WordPress, Firefox oder so…

28. November 2009 ute

• WordPress Statistik 19% unpatched
• Serendipity Statistik 0% unpatched
• Firefox 3.0 Statistik0% unpatched
• Firefox 3.5 Statistik 0% unpatched

Dirk hat in meiner Session beim Barcamp Liechtenstein als es um Blogsoftware ging secunia.com erwähnt und inzwischen auch selbst darüber berichtet. secunia ist ein Unternehmen welches regelmäßig verschiedenste Software untersucht.

Dabei schaut das Unternehmen nach Sicherheitslücken und beurteilt in weiteren Untersuchungen wie damit umgegangen wurde. Die Screenshots zeigen schon anhand der Farbwahl im Ampelstil, ob alles in Ordnung ist, oder ob es Probleme gibt. Bei späteren Prüfungen wird geschaut, ob die Ratschläge umgesetzt wurden, daraus ergeben sich die Hinweise auf den Lösungstatus:

• Unpatched
• Vendor Patched
• Vendor Workaround
• Partial Fixed

Ausnahmsweise lassen ich die englischen Originalbegriffe stehen, da es aus meiner Sicht keine sinnvollen, gebräuchlichen, deutschen Übersetzungen gibt.

Weiterhin wird angegeben in wieweit die Sicherheitsratschläge zu bewerten sind.  In folgenden Stufen wird angegeben für wie kritisch die gefundenen Lücken gehalten werden.

• Extremely
• Highly
• Moderately
• Less
• Not

Da in den Kommentaren diese Woche der Vergleich auch mit Firefox kam, führe ich auch den mit auf.

Blogsoftware

• Serendipity 1.x (0% unpatched)
• Wordpress 2.x (19% unpatched)

Firefox-Browser

• Firefox 3.0 (0% unpatched)
• Firefox 3.5 (0% unpatched)

Betriebssysteme

• Ubuntu 9.04 (0% unpatched)
• Windows Vista (5% unpatched)
• Mac OS X (5% unpatched)

Ich meine, diese Werte bestätigen ganz klar, dass es kein sinnvolles Konzept gibt, wie WordPress mit Fehlern und Lücken umgeht. Denn gefunden werden Fehler auch bei anderer Software, allerdings bemüht man sich da entsprechende Lücken umgehend zu schließen.

Ganz im Gegensatz zu dem, wie es scheint, wenn es viele Updates gibt, ist es bei WordPress trotzdem wohl nicht sonderlich wichtig Lücken zu schließen, sonst könnten nicht 19% weiterhin offen bleiben…

Ähnliche Beiträge

• WordPress Videos valide einbinden (2)
• WordPress und Plugins : nicht immer problemlos… (14)
• Wordpress Theme : Fehlersuche bei leerer Seite ::: CSS (3)
• Wordpress sicherer machen ::: ohne den sonst existierenden admin (19)
• WordPress Bilder als Vorschau und in größerer Version anbieten (2)

Wir erstellen Webseiten, Blogs, Webapplikationen und mehr...

8 Reaktionen zu “Wie sicher ist bekannte Software wie WordPress, Firefox oder so…”

1. Dirk Deimeke sagt:

   28. November 2009 um 06:26

   Microsofts Internet Explorer 8.x (50% unpatched)

   Zitieren
2. ute sagt:

   28. November 2009 um 12:21

   Dirk Deimeke: Microsofts Internet Explorer 8.x (50% unpatched)

   

   Bei Facebook kam grad noch der Hinweis, dass secunia Lücken aufführt, die nicht unbedingt Auswirkungen haben. Klar, denken muss man natürlich selbst.

   Je nach Software und Lücke ist ein Problem mehr oder weniger relevant, aber manches Ergebnis finde ich trotz allem erschreckend.

   Zitieren
3. Dirk Deimeke sagt:

   28. November 2009 um 15:26

   Das ist wahr. Aber das ist auch auf der Webseite ersichtlich, welche Ratschläge bzw. welche Lücken wie gefährlich sind.

   Zum Einen gibt es eine Statistik darüber: http://secunia.com/advisories/graph/?type=cri&period=all&prod=6745

   Und zum Anderen sind die Lücken auch genau beschrieben: http://secunia.com/advisories/product/6745/?task=advisories

   Zitieren
4. ute sagt:

   28. November 2009 um 16:00

   Ja, secunia geht sehr offen damit um, jedoch meine ich, dass diese weiteren Infos doch eher für diejenigen nachvollziehbar sind, die einige Fachkenntnis mitbringen. Ich glaube für Laien sind die Erklärungen teils doch sehr technisch und speziell gehalten.

   Zitieren
5. Dirk Deimeke sagt:

   29. November 2009 um 15:01

   Das stimmt, aber auch die können bemerken, dass es Lücken gibt, die von den Herstellern nicht behoben werden, auch wenn sie im Resultat nur Ärger bringen und sonst nichts kritischeres bewirken.

   Zitieren
6. ute sagt:

   29. November 2009 um 15:11

   Ja, keine Frage, nerven können auch nicht-sicherheitsrelevante Lücken.

   Ansonsten bin ich deiner Meinung, dass es wichtig, dass Nutzer die Chance haben zu entscheiden, sprich sie sollen wissen, welche Lücken es gibt und dann entscheiden. Für mich war das der Grund auch im Titel schon auf bekannte Software hinzuweisen.

   Zitieren
7. Klara F sagt:

   9. Juni 2010 um 17:08

   Guter Artikel. Mir war garnicht bewusst wie unsicher diese Tools eigentlich alle sind.
   Da gibts es noch ne Menge zu verbessern.

   Zitieren
8. Laura sagt:

   5. Februar 2011 um 10:01

   … mal wieder eine herzliches Dankschön an den Autor!

   Zitieren

Subscribe without commenting
E-Mail:

zum Seitenanfang

• Beiträge (RSS)  | 
• Kommentare (RSS)  | 
• . miradlo bloggt    | 
• WordPress  | 
• Impressum
•