Monat: März 2005

You get what you pay for.

Es gibt Dinge, die kann man nicht kaufen…

Eine neue Studie attestiert Windows-Systemen weniger Sicherheitslücken und kürzere Wartezeiten auf Patches als Linux-Systemen. Auftraggeber der Studie: Microsoft.

Bei Red Hat zweifelt man die Ergebnisse der Studie verständlicherweise an. So seien im Zeitraum der Untersuchung lediglich acht schwere Sicherheitslecks aufgetaucht – und die seien innerhalb weniger Tage gestopft worden.

Studie: Windows sicherer als Linux

UPDATE:

Am 29.03. berichtet auch Heise über die „Studie“ und findet Ungereimtheiten:

Ernste Zweifel an der Zuverlässigkeit der Studie weckt jedoch ein genauerer Blick auf dieses MySQL-Beispiel:

For example, CAN-2004-0957 discusses a bug in MySQL’s mysql_real_connect() function. This was entered into the MySQL bug database on 4th June 2004, and fixed in the source tree 17th June 2004. However, Red Hat only packaged this fix in RHSA-2004:611, issued on the 27th of November.

Hier referenzieren Ford und Thompson den Fehler der Funktion mysql_real_connect() mit CAN-2004-0957. Dieser Eintrag in der Liste der Common Vulnerabilities and Exposures bezieht sich jedoch auf einen völlig anderen MySQL-Fehler; der richtige Eintrag wäre CAN-2004-0836 gewesen. Des weiteren konstatieren die beiden Autoren, Red Hat hätte den Fehler erst durch die Veröffentlichung des Advisories RHSA-2004:611 am 27. November gefixt. Tatsächlich datiert das Red-Hat-Advisory jedoch auf den 27. Oktober. Inwieweit sich solche Schlampigkeiten auch in die Auswertung eingeschlichen und möglicherweise die Zahlen verfälscht haben, lässt sich der Studie nicht entnehmen.

Honi soit qui mal y pense

Der Wurm im Apfel.

Nach dem Linux-Bashing der vergangenen Tage rüttelt SpOn nun die Mac-Gemeinde mit einer Symantec-Warnung wach:

„Anders als in der öffentlichen Wahrnehmung, war das Macintosh-Betriebssystem nicht immer ein sicherer Hafen“, schreiben die Sicherheitsexperten in dem halbjährlich veröffentlichten Bericht. Es stehe fest, dass Mac OS zunehmend zum Ziel von Hackerangriffen und so genannter Malware werde, die normalerweise mit Windows- und Unix-basierten Betriebssystemen assoziiert würden, heißt es weiter.

Schuld daran soll der neue Mac mini haben:

Bei Symantec fürchtet man, dass die steigende Popularität von Mac OS die Zahl der Angriffe auf die Plattform erhöhen könnte. Der Marktanteil werde wegen des deutlich günstiger angebotenen Mac mini steigen, heißt es. Diesen würden auch weniger sicherheitsbewusste Benutzer kaufen. Der Mac mini kostet in der Standardkonfiguration knapp 500 Euro, er wird ohne Tastatur, Maus und Monitor ausgeliefert.

Bisher hatte ich den Eindruck, weniger sicherheitsbewußte Benutzer würden auch gern mal 1000 Euro zu Aldi, Lidl & Co. tragen. 😉 Vielleicht möchte Symantec auch nur auf ihre Produkte für Macintosh hinweisen?

siehe auch: Schockwellenreiter