Es gibt Ranglisten, die will ein Softwarehersteller nicht unbedingt anführen. Eine davon ist die Liste der Firmen, in deren Applikationen die meisten Schwachstellen gefunden wurden. Laut einem aktuellen Report von Trend Micro rangiert Microsoft im dritten Quartal 2011 „nur noch“ auf Rang 3 dieser Liste.

Den unschönen Spitzenplatz eroberte sich das bisher zweitplatzierte Google mit 82 im betreffenden Zeitraum entdeckten Schwachstellen. Die Autoren des Reports (3Q 2011 Threat Roundup, Link zeigt direkt auf das PDF) führen das auf  die gestiegene Anzahl von Lücken in Googles Browser Chrome und dessen schnelle Versionswechsel zurück. Durch die hohe Taktzahl könnte die Qualitätssicherung leiden, vermuten die Trend-Micro-Experten.

Auf den zweiten Platz in der Statistik schiebt sich Oracle (63 Bugs). In Microsoft-Produkten wurden im dritten Quartal 58 Softwareschwachstellen aufgespürt. Oracle dürfte so weit vorn gelandet sein – in der letzten Erhebung belegte das Unternehmen noch Rang 5 –, weil das durch den Aufkauf von Sun ins Unternehmensportfolio integrierte Java einige Bugs aufwies.

Erstmals unter den Top Ten vertreten ist Apple. Das Unternehmen rangiert auf der Bug-Hitliste auf Rang 4. Auf den folgenden Rängen finden sich Namen wie Adobe, Mozilla, HP oder Cisco.

Übrigens: Trend Micro beleuchtet in seinem Threat Roundup auch andere aktuelle Themen. So stellten die Experten beispielsweise eine Verlagerung hinsichtlich der Angriffsziele fest. Weg von massenhaften Attacken und hin zu gezielten Angriffen auf einzelne Angestellte in großen Unternehmen und Regierungsstellen. Auch Themen wie die Verbreitung von Android-Schädlingen werden im Report behandelt.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.