Montage: derstandard.at
Wie das Branchenmagazin Heise.de meldet, haben Analysten der Aberdeen Group einen kritischen Blick auf die Sicherheitswarnungen des CERT geworfen. Dabei kamen sie zu dem Ergebnis, dass bei Open-Source-Software die meisten Sicherheitslücken zu finden seien. Von 29 Advisories des CERT beziehen sich 16 auf Open-Source-Software, nur sieben Advisories betreffen Microsoft-Software. Den Analysten zu folge müsse damit die vielverbreitete Ansicht, dass Microsoft Software besonders unsicher sei, revidiert werden. "Ausreichend schwere" Sicherheitsprobleme Das CERT gilt als zentrale Meldestelle für Sicherheitsprobleme im Internet, meldet deshalb jedoch nicht jede Sicherheitslücke. Nur "ausreichend schwere" Vorfälle werden in ein Advisory aufgenommen, die Definition von "ausreichend schwere" erweist sich allerdings als schwierig. Zusätzlich setzt das CERT seinen Schwerpunkt vor allem auf Servern, so sind zum Beispiel Sicherheitslücken im Internet Explorer nicht auf der CERT-Liste zu finden. (red)