Die immer wieder unterhaltsame Zeitung 'Seattle Times' berichtete letzten Freitag über einen Vortrag an der 'RSA Conference' - einer Konferenz zu IT-Sicherheitsthemen. An diesem Vortrag haben gemäss der Zeitung (Seattle ist der Sitz von Microsoft) zwei Wissenschafter eine Studie vorgestellt, in der sie Windows 2003 Server und den Red Hat Enterprise Server (Linux) in der Grundkonfiguration auf ihre Sicherheit abklopften.

Sie massen die Anzahl der kommunizierten Sicherheitslöcher, deren Schweregrad und die Zeit, bis ein Patch zur Stopfung des Verletzlichkeit zur Verfügung stand. Gemäss dem Bericht, war der Windows 2003 Server während 30 Tagen verletzlich, der Linux-Server hingegen während 71 Tagen.

Die detaillierte Studie wurde allerdings noch nicht veröffentlicht. So weiss man zum Beispiel nicht, über welchen Zeitraum, die beiden ihre Studie durchführten und es ist auch nicht ganz klar, wie realitätsnah die Grundannahme der Studie ist. Microsoft wird sie aber sicher veröffentlichen und dann werden wir die Studie studieren. (hc)