Web

 

SANS: Outlook und P2P-Software sind riskant

09.10.2003

MÜNCHEN (COMPUTERWOCHE) - Zum ersten Mal führt das SANS-Institute (SysAdmin, Audit, Network, Security) die Microsoft-Mail-Clients Outlook und Outlook Express sowie P2P-Software (Peer to Peer) in seiner Top-20-Liste der unsichersten Anwendungen auf. Die Organisation veröffentlicht die seit 2000 jährlich erscheinende Liste in diesem Jahr gemeinsam mit der US-Regierungsstelle für Homeland-Security und den Behörden für IT-Sicherheit von Großbritannien und Kanada. Nach Angaben des SANS Institute richtet sich die Liste nach den Erfahrungen von Sicherheitsexperten, die weltweit arbeiten. Sie führt Windows- und Unix-Anwendungen jeweils getrennt auf.

Die zehn unsichersten Windows-Anwendungen:

Internet Information Services (IIS)

Microsoft SQL Server (MSSQL)

Windows Authentication

Internet Explorer (IE)

Windows Remote Access Services

Microsoft Data Access Components (MDAC)

Windows Scripting Host (WSH)

Microsoft Outlook, Outlook Express

Windows Peer to Peer File Sharing (P2P)

Simple Network Management Protocol (SNMP)

Die zehn unsichersten Unix-Anwendungen:

BIND Domain Name System

Remote Procedure Calls (RPC)

Apache Web Server

Allgemeine UNIX Authentication Accounts ohne Passwörter oder mit schwachen Passwörtern

Clear Text Services

Sendmail

Simple Network Management Protocol (SNMP)

Secure Shell (SSH)

falsche Konfiguration von Enterprise Services NIS/NFS

Open Secure Sockets Layer (SSL)

Ausführliche Beschreibungen zu den bemängelten Sicherheitslücken hat das SANS-Institute veröffentlicht. (lex)

Weiterführende Links

Briefings (PDF)

What are the new items and issues covered in the 2003 Top 20 and why are they there?

At what expense did we obtain these new items? What vulnerabilities were bumped from the list?

Did we really lose our ability to defend against these vulnerabilities when the items were bumped?

Top 20 Presentation (PDF)

The Top Twenty Internet Security Vulnerabilities and How To Get Rid Of Them