Oftmals sind es Glaubenskriege, die Systemadministratoren für und wider ein Betriebssystem führen. Der Sicherheits-Newsletter Bugraq hat jetzt aber eine Statistik veröffentlicht, die objektiv die Vor- und Nachteile der OS beleuchtet, indem die pro Jahr gefundenen Sicherheitslücken der verschiedenen Produkte zusammengezählt wurden. Die Urheber der Studie beeilen sich natürlich zu versichern, die Aufstellung sei keinerlei Rangliste.
„Wir haben nicht unterschieden, ob die Sicherheitslücken von Systemadministratoren aufgrund von Nachforschungen gefunden wurden oder von Hackern ausgenutzt worden sind“, so die Autoren. Zudem sind die zugrundeliegenden Bugs nicht qualifiziert nach wirklich schweren Sicherheitslöchern oder eher harmlosen Unannehmlichkeiten. Und schließlich ist auch nicht gesagt, dass die Programmierfehler vom Hersteller eingestanden, beziehungsweise verbessert wurden.
Nach Aussage der Studie hat NT die meisten Sicherheitslücken im System, dicht gefolgt von Linux. Während das kostenlose Betriebssystem in den Jahren 1997 bis 2000 erst zehn, dann 23, dann 84 und dieses Jahr 30 Bugs nachgewiesen wurden, steckten in NT im selben Zeitraum vier, sechs, 99 und 34 Schnitzer in der Programmierung.
Da auch die wenig verbreitete Mac OS X Server-Software in der Studie berücksichtigt wird, geht sie aus der Studie als sicherstes Server-Betriebssystem hervor. Ein Bug in vier Jahren klingt rekordverdächtig. HP Unix schneidet mit acht, fünf, sieben und drei Sicherheitslücken in den Jahren 1997, 1998, 1999 und 2000 ab. Open BSD wurden eine, zwei, vier und zwei Bugs nachgewiesen, Free BSD dagegen vier, zwei, 18 und sechs Programmierfehler in vier Jahren.
Die „Top Vulnerability“-Liste der Betriebssysteme wird in diesem Jahr bisher von MS NT 4.0 mit bisher 32 Bugs angeführt, gefolgt von Windows 2000 mit 19 Sicherheitslücken, Red Hat Linux 6.2 mit 13, Red Hat Linux 6.1 mit 13 und Microsoft IIS 4.0 mit 12 Lücken.
Kontakt:
Microsoft, Tel.: 089/31760
Apple, Tel.: 089/996400
Red Hat, Tel.: 0711/964370
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.