Microsoft: Vista ist sicherer als XP
Der Konzern hat das neue Betriebssystem Vista immer als das sicherste Windows aller Zeiten bezeichnet. In einem Rückblick auf das erste Jahr mit Vista belegt Microsoft diese Aussage mit neuen Zahlen.
Lobende Worte fand der Entwicklungschef für Windows-Client-Systeme, Austin Wilson, für die Anzahl der Tage, an denen IT-Administratoren Updates einspielen mussten. Durch weniger Schwachstellen in Vista und die Einführung des monatlichen Patchdays sei die Anzahl der Update-Tage im ersten Jahr von 26 bei Windows XP auf neun bei Vista gesunken. Damit wären nicht nur der Aufwand, sondern auch die Kosten in Verbindung mit Fehlerbehebungen durch Microsoft zurückgegangen.
Aber auch die Anzahl der Schwachstellen an sich sei deutlich gesunken. Im ersten Jahr wurden 122 Schwachstellen in Windows XP aufgedeckt, von denen 54 nach Ablauf des Jahres nicht mit einem Patch versorgt waren. Unter Vista hat sich diese Zahl auf 66 verringert. Wobei auch Vista noch über 30 offene Sicherheitslücken verfügt.
Positive Auswirkungen hätten auch Kernpunkte der Vista-Sicherheit, wie die Benutzerkontensteuerung und der geschütze Modus des Internet Explorers. Wilson wies darauf hin, dass 12 von 23 Sicherheitsupdates des ersten Jahres als ‘weniger gefährlich’ eingestuft werden konnten, weil Vista voreingestellt mit eingeschränkten Nutzerrechten arbeitet. Fehler im Internet Explorer 7, wie das Update MS07-056 von Oktober, könnten unter Vista nur als ‘wichtig’ bezeichnet werden, während sie unter XP die Einstufung ‘kritisch’ erhielten.
Der Phishing-Filter des Internet Explorers 7, der auch XP-Anwendern zur Verfügung steht, würde pro Woche bis zu einer Million Phishing-Versuche blockieren. “Daraus folgt eine große Zahl an vereitelten Fällen von Identitätsdiebstahl oder Kreditkartenbetruges”, sagte Wilson in einem Microsoft-Blog. Auch die zusätzlich eingeführte erweiterte Überprüfung von SSL-Sicherheitszertifikaten (EV SSL) würde bereits von 3500 Webseiten genutzt und damit mehr Sicherheit für die Anwender bieten. Laut Wilson ist der Internet Explorer 7 der erste Browser, der EV SSL vollständig unterstützt.