Das Problem ist, das Du nicht sagen kannst, das die Bugs _allen_ unbekannt sind. Es reicht, wenn irgendjemand einen gefunden hat und Du davon nichts weisst.

Wenn einer den Bug kennt und ihn nicht ausnutzt, ist das ziemlich egal. Sobald er (oder jemand anders) mit dem Bug/Sicherheitsloch größeren Schaden verursacht, kommt der Bug ans Licht und kann dann auch (hoffentlich schnell) behoben werden.

Aha, deshalb wird der Apache oefter angegriffen als der IIS?

Ich kenne die betreffenden Statistiken nicht. Apache und ISS scheinen mir aber relativ sicher zu sein. Das Problem liegt meiner Ansicht nach eher in unsauber geschriebenen Scripten/Programmen, die auf dem Server laufen, z.B: PHP-Scripte.

(Jedenfalls, wenn diese ähnlich viele oder mehr Sicherheitslöcher hat, als weniger verbreitete Software.)

Das kannst Du aber nur vergleichen, wenn Du das weist.

Stimmt. Normalerweise kann man das aber grob einschätzen. Ein ungepatchter IE5 mit aktiviertem ActiveX hat wohl deutlich mehr Sicherheitslücken als ein aktueller voll gepatchter Firefox (oder von mir aus auch Opera).

Wenn irgendjemand ein ausnutzbares Sicherheitsloch findet, dann kann er ein Programm schreiben, das dieses Sicherheitsloch ausnutzt und es verlustfrei per Internet verbreiten. Die Gefahr geht also nicht von der durchschnittlichen Intelligenz der Chracker aus, sondern von der hoechstmoeglichen.
Deshalb ist es auch von hoechster Wichtigkeit jede gefundenen Sicherheitsluecke sofort zu veroeffentlichen, da niemand mit Bestimmtheit sagen kann, ob nicht schon irgendjemand von den Schwarzhueten fleissig war.

Siehe mein erster Kommentar.

Es ist bei den Mozillaentwicklern (oder Firefox, ist die gleiche Codebasis) auch die Heimlichtuerei, die mich jedesmal rasend macht, wenn mal wieder was an's Tageslicht gezerrt wurde. Das der Firefox/Mozilla sicherer als die Closed-Source Konkurrenzprodukte ist, ist da ja fast nur noch von theoretischem Wert.

Also, die Heimlichtuerei ist mir nocht nicht so aufgefallen. Solltest du aber recht haben, würde ich dir da zustimmen. Bis jetzt habe ich aber den Eindruck, dass die wichtigsten Bugs innerhalb weniger Tage relativ anständig gepatched wurden.

Diese Posting wurde uebrigens auf einem Opera-8.5-x386-linux-QT-static erstellt.
Ja, und auch damit abgeschickt! ;-)

Interessant. ;)

Warum?

Hab die Ironie-Tags vergessen und dachte, der Smilie würde ausreichen. Es ist mir eigentlich ziemlich egal, was für einen Browser du benutzt.  Von mir aus könntest du auch w3m, IE4, Safari oder Konqueror benutzen. Hauptsache, du bist mit dem zufrieden, was du benutzt. Ich bin jedenfalls mit meinem Firefox zufrieden.

mfg Jonathan