"Im erhobenen Zeitraum zeigte sich eine deutliche Verkürzung der Zeit
zwischen Veröffentlichung einer Schwachstelle und Herausgabe der
ersten Exploits: Knapp sechs Tage dauerte es, bis die
Sicherheitslücken ausgenutzt wurden."
Dazu muss man wissen, dass in einer (von M$ gesponserten) Stuide (*)
es im Durschnitt 22 Tage braucht, bis ein Patch für eine gefundende
Lücke erscheint. Selbst wenn man einen Patch sofort einspielt, ist
man trotzdem 16 Tage völlig ungeschützt.
(*)=Es wurde in dieser Studie übrings auch behauptet, dass Linux im
Durschnitt 88 Tage braucht, um eine Lücke zu schliessen. Aber nicht
verwunderlich, dass in einer von M$ bezahlten Studie die Zahlen der
Konkurenz leicht schlechter sind...
zwischen Veröffentlichung einer Schwachstelle und Herausgabe der
ersten Exploits: Knapp sechs Tage dauerte es, bis die
Sicherheitslücken ausgenutzt wurden."
Dazu muss man wissen, dass in einer (von M$ gesponserten) Stuide (*)
es im Durschnitt 22 Tage braucht, bis ein Patch für eine gefundende
Lücke erscheint. Selbst wenn man einen Patch sofort einspielt, ist
man trotzdem 16 Tage völlig ungeschützt.
(*)=Es wurde in dieser Studie übrings auch behauptet, dass Linux im
Durschnitt 88 Tage braucht, um eine Lücke zu schliessen. Aber nicht
verwunderlich, dass in einer von M$ bezahlten Studie die Zahlen der
Konkurenz leicht schlechter sind...