Die Schwachstellenampel

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht in regelmäßigen Abständen als Angebot des “Warn- und Informationsdienst” (WID) und dem Bürger-CERT Informationen zu aktuellen Schwachstellen bei vielen Softwareprodukten. Diese Informationen sind öffentlich zugänglich.

Die Informationen über die Schwachstellen stammen aus verschiedenen kommerziellen Schwachstellen-Informationsdiensten und von öffentlich zugänglichen Angeboten aus dem Internet, so die CERT-Bund Webseite.

Der aktuelle Auswertungszeitraum 1.03.2012 bis 1.03.2013:

Adobe

• Adobe Reader: 54 Schwachstellen (54 kritisch/ alle geschlossen)
  = BSI Bewertung ist grün
• Adobe Acrobat: 53 Schwachstellen (53 kritisch/ alle geschlossen)
  = BSI Bewertung ist grün
• Flash Player: 82 Schwachstellen (77 kritisch/ alle geschlossen)
  = BSI Bewertung ist grün

Apple

• Mac OSX: 26 Schwachstellen ( 9 kritisch/alle geschlossen)
  = BSI Bewertung ist grün
• Safari: 88 Schwachstellen (67 kritisch/alle geschlossen)
  = BSI Bewertung ist grün
• Quicktime: 19 Schwachstellen (19 kritisch/alle geschlossen)
  = BSI Bewertung ist grün

Google

• Chrome: 259 Schwachstellen (163 kritisch/alle geschlossen)
  = BSI Bewertung ist grün

 Linux

• Kernel: 109 Schwachstellen ( 25 kritisch/alle geschlossen)
  = BSI Bewertung ist grün

Microsoft

• Windows: 99 Schwachstellen (57 kritisch/alle geschlossen)
  = BSI Bewertung ist grün
• Internet Explorer: 19 Schwachstellen (14 kritisch/alle geschlossen)
  = BSI Bewertung ist grün
• Office: 31 Schwachstellen (22 kritisch/alle geschlossen)
  = BSI Bewertung ist grün

Mozilla

• Firefox: 188 Schwachstellen (128 kritisch/alle geschlossen)
  = BSI Bewertung ist grün
• Thunderbird: 175 Schwachstellen (124 kritisch/alle geschlossen)
  = BSI Bewertung ist grün

Oracle

• Java DE Develoment Kit (JDK): 149 Schwachstellen ( 92 kritisch/ 1 offene)
  = BSI Bewertung ist rot
• Java Runtime: 151 Schwachstellen (124 kritisch/ 1 offene)
  = BSI Bewertung ist rot

Informationsquellen für Schwachstellen:

• http://de.norton.com/security_response/threatexplorer (Norton)
• http://secunia.com/community (Secunia)
• http://cve.mitre.org/cve/index.html (Common Vulnerabilities and Exposures List/ CVE)

Informationen zur Schwachstellenampel:

https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_downloads/cybersicherheitslage/BSI-CS_028.pdf?__blob=publicationFile