pte20070710039 in Forschung
Softwarelücken bleiben ein Jahr ungesichert
Experte mahnt zu mehr Umsicht in Security-Abteilungen
Singapur (pte039/10.07.2007/17:12)
Knapp ein Jahr beträgt die Lebensdauer von Zero-Day-Bugs, berichtet Justine Aithel, CEO des Security-Unternehmens Immunity http://www.immunity.com . Demnach dauert es im Durchschnitt 348 Tage, bis eine Sicherheitslücke veröffentlicht oder vom Softwarehersteller geflickt wird. Immunity kauft im Auftrag seiner Kunden Zero-Day-Exploits von den Entdeckern, veröffentlicht diese jedoch nicht. Stattdessen beobachtet das Unternehmen, wie langlebig diese Lücken sind. Wie Aithel auf der Sicherheitskonferenz SyScan '07 in Singapur berichtete, werden sie frühestens nach 99 Tagen entdeckt beziehungsweise gepatcht. Allerdings gibt es Lücken, die 1.080 Tage unentdeckt blieben.
Profitieren Sie von
unabhängigem Journalismus!
Lesen Sie mit pressetext Abo+ weiter und unterstützen Sie
Qualitätsberichterstattung für nur 1 EUR pro Woche!
Das Angebot beläuft sich auf 1 EUR pro Woche bzw. 49 EUR im Jahr
– und das, solange Sie wollen. Sie bleiben flexibel, denn Ihr pressetext Abo+
passt sich an Ihre Lesegewohnheiten an und ist jederzeit kündbar