1月9日消息,针对美国计算机紧急响应小组(US-CERT)数日前发布的“2005年软件漏洞报告”,开放源码专家日前提出了质疑,称该报告具有混淆性和误导性。
据美国计算机紧急响应小组12月底发布的数据显示,2005年安全研究人员共发现了5198个软件漏洞,其中在Windows操作系统中发现了812处漏洞,在各个版本的Unix/Linux系统(包括Mac在内)中发现了2328个漏洞,而另有2058个漏洞可影响多种操作系统。
对此,红帽公司软件工程师Mark Cox称:“该报告令人混淆,具有误导倾向。在对产品类别的划分上,该报告存在问题。例如,US-CERT将Firefox的漏洞划分到Unix/Linux操作系统中,可Firefox同样可以在Windows平台上运行。这是统计方法上的错误。”
对此,安全专家也认为,该数字不能用于对比Windows和Linux/Unix系统的安全性。安全机构CVE认为,这些数据的来源不同,漏洞标准也不同,因此不能作为Windows和Linux/Unix系统安全性的评估标准。
此外,红帽还表示,对于商业用户而言,Linux操作系统比Windows更加安全。因为Linux系统很少出现“高危”漏洞。而且,即使发现漏洞,Linux补丁程序的发布也快于Windows。
Mark Cox还称:“用户应该根据‘高危’漏洞的数量来评估系统的安全性,这是比较科学的评估方法。很明显,Linux系统的高危漏洞少,而且修补速度块。”