Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht in regelmäßigen Abständen als Angebot des “Warn- und Informationsdienst” (WID) und dem Bürger-CERT Informationen zu aktuellen Schwachstellen bei vielen Softwareprodukten. Diese Informationen sind öffentlich zugänglich.
Die Informationen über die Schwachstellen stammen aus verschiedenen kommerziellen Schwachstellen-Informationsdiensten und von öffentlich zugänglichen Angeboten aus dem Internet, so die CERT-Bund Webseite.
Der aktuelle Auswertungszeitraum 1.03.2012 bis 1.03.2013:
Adobe
- Adobe Reader: 54 Schwachstellen (54 kritisch/ alle geschlossen)
= BSI Bewertung ist grün - Adobe Acrobat: 53 Schwachstellen (53 kritisch/ alle geschlossen)
= BSI Bewertung ist grün - Flash Player: 82 Schwachstellen (77 kritisch/ alle geschlossen)
= BSI Bewertung ist grün
Apple
- Mac OSX: 26 Schwachstellen ( 9 kritisch/alle geschlossen)
= BSI Bewertung ist grün - Safari: 88 Schwachstellen (67 kritisch/alle geschlossen)
= BSI Bewertung ist grün - Quicktime: 19 Schwachstellen (19 kritisch/alle geschlossen)
= BSI Bewertung ist grün
- Chrome: 259 Schwachstellen (163 kritisch/alle geschlossen)
= BSI Bewertung ist grün
Linux
- Kernel: 109 Schwachstellen ( 25 kritisch/alle geschlossen)
= BSI Bewertung ist grün
Microsoft
- Windows: 99 Schwachstellen (57 kritisch/alle geschlossen)
= BSI Bewertung ist grün - Internet Explorer: 19 Schwachstellen (14 kritisch/alle geschlossen)
= BSI Bewertung ist grün - Office: 31 Schwachstellen (22 kritisch/alle geschlossen)
= BSI Bewertung ist grün
Mozilla
- Firefox: 188 Schwachstellen (128 kritisch/alle geschlossen)
= BSI Bewertung ist grün - Thunderbird: 175 Schwachstellen (124 kritisch/alle geschlossen)
= BSI Bewertung ist grün
Oracle
- Java DE Develoment Kit (JDK): 149 Schwachstellen ( 92 kritisch/ 1 offene)
= BSI Bewertung ist rot - Java Runtime: 151 Schwachstellen (124 kritisch/ 1 offene)
= BSI Bewertung ist rot
Informationsquellen für Schwachstellen:
- http://de.norton.com/security_response/threatexplorer (Norton)
- http://secunia.com/community (Secunia)
- http://cve.mitre.org/cve/index.html (Common Vulnerabilities and Exposures List/ CVE)
Informationen zur Schwachstellenampel: