Vulnerability Review 2016: Zeit bis Patchverfügbarkeit

Vulnerability Review 2016

Herzlich willkommen beim Vulnerability Review 2016

Im jährlichen Vulnerability Review von Secunia Research bei Flexera Software wird die Entwicklung der Softwaresicherheit mit Blick auf Softwareschwachstellen analysiert.

In dem Bericht werden weltweite Daten zur Verbreitung von Software Vulnerabilities und zur Verfügbarkeit von Patches vorgelegt. Dabei werden die Sicherheitsgefahren IT-Infrastrukturen zugeordnet und Schwachstellen der 50 gängigsten Anwendungen auf Heimcomputern untersucht.

Jetzt herunterladen

Finden Sie heraus, wie schnell Softwareanbieter Fehlerbehebungen – sogenannte Patches – veröffentlichen, wenn Schwachstellen in der Kategorie „Alle Produkte“ gefunden werden.

Für 84 % der Schwachstellen waren bereits am Tag des Bekanntwerdens der Schwachstellen Patches verfügbar. Folglich haben es alle Endanwender und Unternehmen in der Hand, Patches für Endpunkte anzuwenden.

2010 waren für 49 % der Schwachstellen am Tag ihres Bekanntwerdens Patches verfügbar.

Bei 16 % der Schwachstellen sind nach dem ersten Tag ihres Bekanntwerdens noch keine Patches verfügbar. 

30 Tage nach dem Bekanntwerden ist nur für 85 % der Schwachstellen ein Patch vorhanden.

Wenn Patches nur mit zeitlicher Verzögerung bereitgestellt werden, kann dies folgende Gründe haben: fehlende Ressourcen beim Anbieter, unkoordinierte Veröffentlichungen oder, in seltenen Fällen, Zero-Day-Schwachstellen.

Weitere Informationen erhalten Sie im Vulnerability Review 2016. Hier können Sie den Bericht herunterladen.

Vulnerability Review 2016: Zeit bis Patchverfügbarkeit
Vulnerability Review 2016: Zeit bis Patchverfügbarkeit

Finden Sie heraus, wie schnell Softwareanbieter Fehlerbehebungen – sogenannte Patches – veröffentlichen, wenn Schwachstellen in der Kategorie „Top 50“ gefunden werden.

Für 85% der Schwachstellen bei Anwendungen aus den „Top 50“ waren bereits am Tag des Bekanntwerdens der Schwachstellen Patches verfügbar. Folglich haben es alle Endanwender und Unternehmen in der Hand, Patches für Endpunkte anzuwenden.

2010 waren für 64 % der Schwachstellen am Tag ihres Bekanntwerdens Patches verfügbar.

Bei 15 % der Schwachstellen sind nach dem ersten Tag ihres Bekanntwerdens noch keine Patches verfügbar. 

30 Tage nach dem Bekanntwerden ist nur für 87 % der Schwachstellen ein Patch vorhanden.

Wenn Patches nur mit zeitlicher Verzögerung bereitgestellt werden, kann dies folgende Gründe haben: fehlende Ressourcen beim Anbieter, unkoordinierte Veröffentlichungen oder, in seltenen Fällen, Zero-Day-Schwachstellen.

Weitere Informationen erhalten Sie im Vulnerability Review 2016. Hier können Sie den Bericht herunterladen.

Vulnerability Review 2016: Zeit bis Patchverfügbarkeit

1. Die 2015 und 2014 veröffentlichten Zahlen in der Kategorie „Zeit bis Patchverfügbarkeit“ sind nicht direkt mit den in den Vorjahren veröffentlichen Zahlen vergleichbar. Ab 2014 wurde eine andere Methode verwendet, da eine zunehmende Zahl von Anbietern, insbesondere von Browsern, dazu übergegangen waren, ein Upgrade auf eine neue Hauptversion durchzuführen, statt vorhandene Versionen zu patchen. Die Zahlen, die in diesem Bericht in der Kategorie „Zeit bis Patchverfügbarkeit“ verwendet werden, sind jedoch vergleichbar, da sie mithilfe derselben Methode erfasst werden. Folglich ist der Jahresvergleich in diesem Bericht zuverlässig.