Mozilla übt heftige Kritik an Secunia

10. März 2009, 12:43
43 Postings

Vom Sicherheitsdienstleister veröffentlichte Zahlen über Browserlücken seien grob unseriös - Andere Hersteller würden vieles gar nicht öffentlich machen

Mit sichtlicher Verärgerung hat das Mozilla-Projekt auf einen aktuellen Bericht von Secunia reagiert: In diesem vergleicht der Sicherheitsdienstleister die Zahl der für jeden einzelnen Browser bekannt gewordenen Sicherheitslücken, und kommt zum Ergebnis, dass im Jahr 2008 beim Firefox erheblich mehr entsprechende Probleme bekannt geworden sind, als bei der Konkurrenz.

Umfeld

Freilich sind solche Zahlen ohne Klärung der Rahmenbedingungen nur begrenzt aussagekräftig, wie derStandard.at in diesem Zusammenhang bereits herausgestrichen hat. Eine Kerbe, in die nun auch das Mozilla-Projekt schlägt: Secunia vergleiche hier schlicht Äpfel mit Birnen, die Art der Zusammenfassung kanzelt man als schlicht unseriös ab.

Unterschiede

Der grundlegende Fehler in der Secunia-Berechnung liege daran, dass man bei Mozilla eine sehr offene Sicherheitspolitik pflege, die auch alle intern gefundenen Lücken öffentlich dokumentiert. Bei den meisten Mitbewerbern würden diese allerdings klammheimlich beseitigt und würden entsprechend in keiner Statistik auftauchen. Das sei so als ob man die Unfallstatistiken zweier Städte vergleicht, bei der einen aber nur jene Unfälle zähle, die es auch in die Fernsehnachrichten geschafft haben, bemüht man einen Vergleich.

Signal

Gerade aus diesem Blickpunkt befürchtet man auch eine fatale Signalwirkung des Berichts. Immerhin würde er Unternehmen indirekt dazu verleiten, weniger Informationen über reale Sicherheitslücken zu veröffentlichen, etwas unter dem die allgemeine Netz-Sicherheit auf Dauer leiden würde. (apo)

  • Unvergleichbares verglichen? Die Secunia Browserstatistik 2008
    grafik: secunia

    Unvergleichbares verglichen? Die Secunia Browserstatistik 2008

Share if you care.