Vista sicherer als Linux und Mac OS X?

3. September 2007, 13:52
131 Postings

Microsoft beansprucht wenigste Tage mit offenen Sicherheitslücken für sich - Symantec pflichtet bei

Mit einigem Stolz blickt Microsoft auf die Sicherheitsbilanz von Windows Vista: Zumindest nach der eigenen Interpretation hat man nämlich mit der neuen Release des eigenen Betriebssystems die Konkurrenz in diesem Bereich deutlich hinter sich gelassen.

Zahlen

So verweist Jeff Jones, Chefstratege der Sicherheitsabteilung des Unternehmens, auf die Zahlen einer aktuellen Untersuchung, die diese Behauptung unterstützen würden. So habe Vista nicht nur weniger Lücken als Mac OS X und die Linux-Varianten von Novell und Red Hat stopfen müssen, man sei dabei auch schneller als die Konkurrenz gewesen, so Jones.

Details

So hätte etwa Red Hat für sein Enterprise Linux in den ersten sechs Monaten nach der Veröffentlichung alleine bei den zentralen Komponenten 214 mal nachbessern müssen, 62 dieser Probleme sollen kritischer Natur gewesen sein. Bei Novell (123/44) und Ubuntu (74/12) sehe es kaum besser aus.

Apple

Ähnliche Probleme ortete Jones bei Apple, im Sechs-Monats-Zeitraum nach der Veröffentlichung von Mac OS X 10.4 wurden insgesamt 60 sicherheitsrelevante Updates nachgeschoben, 18 davon wurden als kritisch bezeichnet. Zum Vergleich: Vista hab seit seiner Einführung gerade mal 12 Sicherheitslücken schließen müssen, vier davon kritisch.

SDL

Jones schreibt dieses Ergebnis dem neuen Security Development Lifecycle (SDL) von Microsoft zu, der bei Vista erstmals vollständig zum Tragen komme. Doch selbst Windows XP schneide in diesem Vergleich noch besser als die Konkurrenz ab: 36 Schwachstellen, davon 23 kritische habe man verzeichnet.

Zeitraum

Da solche Zahlenspielereien recht wenig über die reale Gefährdung eines Systems aussagen - immerhin berücksichtigen sie weder ob eine Lücke auch wirklich ausgenutzt wird oder wie lange sie offen war - schiebt Jones noch einen weiteren Schwall von Statistiken nach: So sei Windows im letzten Jahr auch schneller beim Fixen von Sicherheitslücken gewesen als Linux und Mac OS X.

Patch

Nach seiner Rechnung kommt er auf durchschnittlich 29 Tage zwischen dem Bekanntwerden eines Problems und der Auslieferung eines Patches. Bei Mac OS X wären es 46 Tage gewesen, bei SUSE Linux Enterprise schon 74, bei Red Hat Enterprise Linux 107 und bei Suns Solaris gar 168 Tage.

Symantec

Eine Einschätzung, die man beim Sicherheitsdienstleister Symantec zwar nicht mit den konkreten Zahlen, aber doch in der Kernaussage bestätigt: "Unser letzter 'Internet security threat report' (ISRT) zeigt ein ähnliches Ergebnis" so Alfred Huger, Vizepräsident des Unternehmens. In der zweiten Jahreshälfte 2006 habe es bei Windows durchschnittlich 21 Tage bis zur Verfügbarkeit eines Patches gedauert, bei Red Hat Linux 58, bei Mac OS X 66 und bei Solaris 122. (red)

  • Artikelbild
    grafik: microsoft
Share if you care.