Die riskanteste Software

16. Oktober 2003, 09:33
8 Postings

SANS veröffentlicht Top 20-Liste - bei Windows gilt der Internet Information Server bei Unix BIND als besonders riskant

Das Security-Unternehmen SANS hat die Top 20-Liste der "riskantesten Software für das Internet" veröffentlicht. Auf diesem Gebiet arbeitet das Unternehmen schon seit drei Jahren mit dem US-amerikanischen National Infrastructure Protection Center (NIPC) und der US-Bundesbehörde FBI zusammen.

Die Unix-Top-10

Die Liste unterteilt sich in zwei Listen (mit je zehn Einträgen) für Windows- und Unix-Software. Bei Unix belegt das Berkeley Internet Name Domain (BIND) den nicht sehr schmeichelhaften ersten Platz.

  • BIND Domain Name System
  • Remote Procedure Calls (RPC)
  • Apache Web Server
  • General UNIX Authentication Accounts with No Passwords or Weak Passwords
  • Clear Text Services
  • Sendmail
  • Simple Network Management Protocol (SNMP)
  • Secure Shell (SSH)
  • Misconfiguration of Enterprise Services NIS/NFS
  • Open Secure Sockets Layer (SSL)

    Windows-Top-10

    Bei Windows-Software stuft SANS den Internet Information Server (IIS) von Microsoft als besonders riskant ein.

  • W1 Internet Information Services (IIS)
  • Microsoft SQL Server (MSSQL)
  • Windows Authentication
  • Internet Explorer (IE)
  • Windows Remote Access Services
  • Microsoft Data Access Components (MDAC)
  • Windows Scripting Host (WSH)
  • Microsoft Outlook Outlook Express
  • Windows Peer to Peer File Sharing (P2P)
  • Simple Network Management Protocol (SNMP)
    Die SANS-Liste bietet zudem einen sehr guten Überblick über die potentiellen Gefahren, Lösungsmöglichkeiten und stellt ein sehr umfangreiches Archiv an Informationen und Hilfestellungen dar.(grex)
    Share if you care.