红帽回击CERT 称Linux很少出现高危漏洞

红帽回击CERT 称Linux很少出现高危漏洞 　　1月9日消息，针对美国计算机紧急响应小组(US-CERT)数日前发布的“2005年软件漏洞报告”，开放源码专家日前提出了质疑，称该报告具有混淆性和误导性。 

　　据美国计算机紧急响应小组12月底发布的数据显示，2005年安全研究人员共发现了5198个软件漏洞，其中在Windows操作系统中发现了812处漏洞，在各个版本的Unix/Linux系统（包括Mac在内）中发现了2328个漏洞，而另有2058个漏洞可影响多种操作系统。 

　　对此，红帽公司软件工程师Mark Cox称：“该报告令人混淆，具有误导倾向。在对产品类别的划分上，该报告存在问题。例如，US-CERT将Firefox的漏洞划分到Unix/Linux操作系统中，可Firefox同样可以在Windows平台上运行。这是统计方法上的错误。” 

　　对此，安全专家也认为，该数字不能用于对比Windows和Linux/Unix系统的安全性。安全机构CVE认为，这些数据的来源不同，漏洞标准也不同，因此不能作为Windows和Linux/Unix系统安全性的评估标准。 

　　此外，红帽还表示，对于商业用户而言，Linux操作系统比Windows更加安全。因为Linux系统很少出现“高危”漏洞。而且，即使发现漏洞，Linux补丁程序的发布也快于Windows。 

　　Mark Cox还称：“用户应该根据‘高危’漏洞的数量来评估系统的安全性，这是比较科学的评估方法。很明显，Linux系统的高危漏洞少，而且修补速度块。”