Studie: Vista sicherer als Linux und Mac OS X - am Anfang
Im Vergleich mit Linux und Mac OS X mussten in Vista in den ersten sechs Monaten erheblich weniger Lücken gefixt werden. Ein Grund sei der Security Development Lifecycle, meint der Security Strategy Director für Microsofts Trustworthy Computing Group.
- Daniel Bachfeld
Einer Analyse (PDF-Dokument) zufolge hat sich Windows Vista sicherheitstechnisch in den ersten sechs Monaten mehr als wacker geschlagen – und damit im Vergleich mehrere Linux-Distributionen und Mac OS X schlecht aussehen lassen. Der Untersuchung des Security Strategy Director für Microsofts Trustworthy Computing Group Jeff Jones zufolge musste Microsoft nur 12 Schwachstellen in Vista in den ersten sechs Monaten beseitigen, vier davon waren allerdings kritisch (den letzten Patchday noch nicht eingerechnet).
In den ersten sechs Monaten nach ihrer Veröffentlichung hätten Red Hat sein Enterprise Linux 4, Ubuntu seine LTS-6.06-Distribution und Novell seinen Suse Enterprise Desktop 10 ungleich öfter flicken müssen. Selbst auf die wichtigsten Komponenten reduziert, also etwa eine Installation ohne Gimp, OpenOffice und dergleichen, hatte Red Hat 214 Lücken gestopft, 62 davon kritisch. Etwas besser sei es nach Zählart von Jones bei Ubuntu gewesen: 74 Lücken wurden beseitigt, 28 davon kritisch. Novell hatte in seiner Distribution immerhin noch 123 Fehler auszubügeln, von denen 44 als kritisch galten.
Apple hat in den ersten sechs Monaten von Mac OS X 10.4 60 Macken behoben, 18 eigneten sich potenziell zum Einschleusen und Ausführen von Code. Auch Windows XP zieht Jones in seinen Vergleich mit ein. Im gleichen Zeitraum gab es Updates für nur 36 Schwachstellen, allerdings waren fast zwei Drittel davon kritisch, nämlich 23. Auch bei der Zahl der in den ersten sechs Monaten bekannt gewordenen, aber noch nicht geschlossenen Lücken schneiden XP und Vista besser ab. Nach Meinung von Jones sind die guten Ergebnisse darauf zurückzuführen, dass Vista das erste Betriebssystem von Microsoft sei, das vollständig im Rahmen des Security Development Lifecycle (SDL) entwickelt wurde .
Schon bei einem Vergleich der Sicherheit der Datenbank-Produkte von Microsoft mit Oracle kamen zwei Studien unabhängig zu dem Schluß, dass Microsoft-Produkte sicherer seien, was wahrscheinlich auf den SDL zurückzuführen sei.
Siehe dazu auch:
- Windows Vista - 6 Month Vulnerability Report, Blogeintrag von Jeff-Jones
(dab)