Microsoft: Vista weiterhin sicherer als andere Betriebssysteme

Jeff Jones hat es wieder getan: Nach seinem viel kritisierten Vergleich im Juni zwischen der Sicherheit von Vista und den Betriebssystemen anderer Hersteller hat er für Juli eine aktualisierte Fassung seiner "Monthly Vulnerability Scorecards" veröffentlicht. Dabei kommt Jones, der bei Microsoft als Security Strategy Director für die Trustworthy Computing Group arbeitet, in seiner Juli-Auswertung abermals zu dem Ergebnis, dass in den ersten Monaten nach der Veröffentlichung von Vista erheblich weniger Lücken geschlossen wurden bzw. geschlossen werden mussten als in den vergleichbaren Zeiträumen bei Novells Suse Linux Enterprise Desktop 10, Red Hat Enterprise Linux Desktop 5, Ubuntu LTS-6.06 und Mac OS X 10.4. Windows Vista sei damit erheblich sicherer als alle anderen Betriebssysteme.

Kritiker haben Jones bereits bei seiner ersten Veröffentlichung vorgeworfen, dass er Äpfel mit Birnen vergleiche, da beispielsweise viele Zusatzpakete respektive Anwendungen unter Linux standardmäßig installiert seien. Selbst mit einer aus Sicht von Jones auf die wichtigsten Komponenten reduzierten Konfiguration sei das Ergebnis noch verzerrt. Jones hat zwar versucht, seine neueste Scorecard mit Hinblick auf diese Kritik zu überarbeiten, dennoch dürfte ihm viel Kritik für seine neueste Veröffentlichung gewiss sein. Denn aus Sicht der Open-Source-Community erfahren Anwender über viele Fehler in Windows nichts, weil Microsoft sie heimlich schließt, während etwa für Linux sehr viel mehr Informationen über kleine bis große Schwachstellen veröffentlicht werden. Zudem sei nach der Interpretation von Jones ein Betriebssystem auch dann sicher, wenn der Hersteller dafür gar keine Patches herausgeben würde.

Siehe dazu auch:

• July 2007 - Operating System Vulnerability Scorecard, Blogeintrag von Jeff Jones
• Studie: Vista sicherer als Linux und Mac OS X - am Anfang, Meldung auf heise Security

(dab)