【eNet硅谷動力消息】據國外媒體消息,開放源碼專家針對美國計算機緊急響應小組(US-CERT)日前發布的《2005年軟件漏洞報告》提出質疑,稱該報告具有混淆性和誤導性。
據美國計算機緊急響應小組在2005年12月底發布的最新數據顯示,2005年安全研究人員共發現了5198個軟件漏洞,其中在Windows操作系統中發現了812處漏洞,在各個版本的Unix/Linux系統(包括Mac在內)中發現了2328個漏洞,而另有2058個漏洞可影響多種操作系統。
對此,紅帽公司軟件工程師Mark Cox稱:“該報告令人混淆,具有誤導傾向。在對產品類別的劃分上,該報告存在問題。例如,US-CERT將Firefox的漏洞劃分到Unix/Linux操作系統中,可Firefox同樣可以在Windows平台上運行。這是統計方法上的錯誤。”
Mark Cox還稱:“用戶應該根據‘高危’漏洞的數量來評估系統的安全性,這是比較科學的評估方法。很明顯,Linux系統的高危漏洞少,而且修補速度塊。”
