Und zwar 102 im Jahr 2009 gegenüber 90 im Vorjahr. So hat es die Firma Qualys nachgezählt, die sich auf digitale Schadensbekämpfung spezialisiert hat. Platz 2 belegt Adobe mit 45 Schwachstellen (2008 waren es noch 14).
Allerdings räumt Qualys selbst ein, dass diese Zahlen mit einer gewissen Vorsicht zu genießen sind.
Bei den Lücken handelt es sich nämlich nur um die offiziell gemeldeten, und da hat Firefox als Open-Source-Produkt beim Auszählen naturgemäß schlechtere Karten als Konkurrenzprodukte, deren Code nicht ganz so öffentlich gemacht wird.
Was allerdings auf Adobe nun nicht gerade zutrifft: Dort aber zeigt sich laut Qualys ein neuer Trend umso deutlicher. Im Visier von Angreifern stehen nämlich in abnehmendem Maße Betriebssysteme – dafür werden verstärkt Anwendungen attackiert (was dann wiederum überhaupt erst zur Meldung der Lücken führt).
So soll Adobe zehn Mal so viele Angriffe zu erdulden haben wie etwa Microsoft – was dem Redmonder Konzern denn auch nur Platz Drei bescherte (mit 41 statt 44 Lücken in IE, Media Player und Office). [dieter]
[via Cnet]
was zählt sind nicht die lücken oder bugs an sich, sondern die durchschnittliche geschwindigkeit in der sie gestopft bzw. beseitigt werden bevor sie sich zum gefährlichen einfallstor oder hindernis irgendeiner art entwickeln.
dass sollte das eigentliche kriterium sein.
und da kann man sich bei mozilla nicht – bis auf ganz wenige ausnahmen – allzu sehr darüber beschweren.
studien… das wahre viral marketing…