Eindeutiger Gewinner und ganz oben auf dem Siegertreppchen ist laut der diesjährigen „Dirty Dozen“-Liste von Bit9 der Google-Browser Chrome – gefolgt von 11 bzw. 12 (den 12. Platz teilen sich nämlich 2 Anwendungen) weiteren Applikationen von Endanwender-Software, die im Laufe des Jahres die meisten bekannten Schwachstellen und Einfallstore für Angreifer geboten haben:

1. Google Chrome (76 schwerwiegende Schwachstellen)
2. Apple Safari (60)
3. Microsoft Office (57)
4. Adobe Reader and Acrobat (54)
5. Mozilla Firefox (51)
6. Sun Java Development Kit (36)
7. Adobe Shockwave Player (35)
8. Microsoft Internet Explorer (32)
9. RealNetworks RealPlayer (14)
10. Apple WebKit (9)
11. Adobe Flash Player (8)
12. Apple QuickTime (6) and Opera (6)

Aufgrund des Zählverfahrens ist die Auswertung aber umstritten. Denn Bit9 greift für seine Liste auf die vom amerikanischen National Institute of Standards and Technology (NIST) ausgewiesenen schwerwiegenden Fehler zu. Die Geschwindigkeit jedoch, mit der der Hersteller einen Fehler behebt, fließt überhaupt nicht in die Statistik mit ein – obwohl dies für Anwender von immenser Bedeutung ist.

Auf derartige Kritik war Bit9-CTO Harry Sverdlove dieses Jahr vorbereitet und gab von daher bekannt, dass die Einstufung Chrome nicht zu einer Gefahr mache. “Chrome ist der jüngste der bekannten Browser und verändert sich deshalb noch stark. Das heißt nicht, dass er ein riskanter Browser ist.“ Was dagegen unternommen werden kann, liegt auf der Hand: nämlich möglichen Einfallstoren und Security-Gefahren mit einem professionellen Antiviren-Programm vorzubeugen.

Des Weiteren muss bedacht werden: Je populärer ein Browser, desto anfälliger wird er meistens. Was wiederum die Schlussfolgerung zulässt, dass die Zahl von sechs Exploits nicht bedeuten muss, dass Opera nicht sicherer ist als andere Browser. Was Chrome betrifft, so hat Sverdlove durchaus Recht: Der Browser ist noch relativ jung und Suchmaschinenspezialist Google war bisher nicht spezialisiert auf die Programmierung von Browsern – was sich im Laufe des nächsten Jahres aber sicher ändern wird. Dann belegt sicher ein anderer den unrühmlichen 1. Platz der Dirty Dozen-Liste.