Oftmals sind es Glaubenskriege, die Systemadministratoren für und wider ein Betriebssystem führen. Der Sicherheits-Newsletter Bugraq hat jetzt aber eine Statistik veröffentlicht, die objektiv die Vor- und Nachteile der OS beleuchtet, indem die pro Jahr gefundenen Sicherheitslücken der verschiedenen Produkte zusammengezählt wurden. Die Urheber der Studie beeilen sich natürlich zu versichern, die Aufstellung sei keinerlei Rangliste.
„Wir haben nicht unterschieden, ob die Sicherheitslücken von Systemadministratoren aufgrund von Nachforschungen gefunden wurden oder von Hackern ausgenutzt worden sind“, so die Autoren. Zudem sind die zugrundeliegenden Bugs nicht qualifiziert nach wirklich schweren Sicherheitslöchern oder eher harmlosen Unannehmlichkeiten. Und schließlich ist auch nicht gesagt, dass die Programmierfehler vom Hersteller eingestanden, beziehungsweise verbessert wurden.
Nach Aussage der Studie hat NT die meisten Sicherheitslücken im System, dicht gefolgt von Linux. Während das kostenlose Betriebssystem in den Jahren 1997 bis 2000 erst zehn, dann 23, dann 84 und dieses Jahr 30 Bugs nachgewiesen wurden, steckten in NT im selben Zeitraum vier, sechs, 99 und 34 Schnitzer in der Programmierung.
Da auch die wenig verbreitete Mac OS X Server-Software in der Studie berücksichtigt wird, geht sie aus der Studie als sicherstes Server-Betriebssystem hervor. Ein Bug in vier Jahren klingt rekordverdächtig. HP Unix schneidet mit acht, fünf, sieben und drei Sicherheitslücken in den Jahren 1997, 1998, 1999 und 2000 ab. Open BSD wurden eine, zwei, vier und zwei Bugs nachgewiesen, Free BSD dagegen vier, zwei, 18 und sechs Programmierfehler in vier Jahren.
Die „Top Vulnerability“-Liste der Betriebssysteme wird in diesem Jahr bisher von MS NT 4.0 mit bisher 32 Bugs angeführt, gefolgt von Windows 2000 mit 19 Sicherheitslücken, Red Hat Linux 6.2 mit 13, Red Hat Linux 6.1 mit 13 und Microsoft IIS 4.0 mit 12 Lücken.
Kontakt:
Microsoft, Tel.: 089/31760
Apple, Tel.: 089/996400
Red Hat, Tel.: 0711/964370
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…