Last Updated on 9 Jahren by TmoWizard

Werte Leserinnen und Leser,

SeaMonkey Logo

bei meiner Recherche zu einem neuen Artikel bin ich auf eine mehr als nur kuriose Statistik gestoßen. Es dreht sich unter Anderem um die Sicherheit bei Browsern, betrifft also eigentlich uns alle hier im Internet. Da ich mich bei dieser Statistik an meinem Kaffee verschluckt habe könnt ihr euch vorstellen, daß hier etwas völlig daneben geht! Seht euch das einmal genauer an:

Most vulnerable operating systems and applications in 2014

Vor allem diese Tabelle hier ist wirklich sehr interessant:

Quelle: GFI Blog

Öhm… was? SeaMonkey hat weniger Sicherheitslücken wie Firefox und Thunderbird? Kann mir bitte mal jemand verraten, wie das denn funktionieren soll? SeaMonkey hat als Unterbau Firefox und Thunderbird, diese Tabelle kann also unmöglich stimmen!

Wie ihr als fleißige Leser meiner Artikel wißt halte ich wirklich sehr viel von dieser Browser-Suite, aber solch einen Unfug würde ich niemals verbreiten. Auf den entsprechenden Projektseiten von SeaMonkey kann man natürlich sehr gut sehen, daß dort nicht nur die selben Lücken wie in Firefox und Thunderbird geschloßen werden sondern auch eigene, welche in den beiden anderen Programmen gar nicht vorhanden sein können.

Einfache Rechnung!

Hiermit dürfte dann auch klar sein, daß SeaMonkey in dieser Tabelle eigentlich noch vor dem Google Chrome auf dem zweiten Platz stehen müßte:

117+66=183

Pauschal kann man das natürlich so auch nicht sagen, denn hier stimmt mit der Statistik wieder etwas nicht so ganz. Die Frage ist nämlich, wo diese Lücken geschloßen wurden! Waren diese Lücken in XUL oder Gecko, dann wurden sie logischer Weise in allen drei Programmen geschloßen. Jedes der drei Programme hatte allerdings auch seine eigenen Fehler, so daß es logischer Weise schon zu Unterschieden kommen kann.

Trotzdem ist es einfach unmöglich, daß SeaMonkey weniger Fehler haben kann wie Firefox (117) oder gar Thunderbird (66). In der Suite sind zwangsweise immer Fehler aus beiden anderen Mozillen, geht ja gar nicht anders! Es ist dadurch absolut unmöglich, daß SeaMonkey sogar weniger Lücken wie Thunderbird haben soll, da er ja auch die Fehler des Firefox in sich trägt.

Der zweite Fehler der Statistik betrifft ebenfalls die Browser, diesmal allerdings den Internet Explorer und Firefox. Was bitte soll das? Die Fehler sämtlicher IE-Versionen werden zusammengezählt, der Firefox wird mit der ESR-Version jedoch doppelt aufgeführt! Das ist ja lächerlich, denn welcher IE ist denn da betroffen? Derzeit aktuell sind 9.0 (Windows Vista), 10.0 und 11.0 (Windows 7/8.*). Es dürfte inzwischen bekannt sein, daß nicht jeder IE von den gleichen Lücken betroffen war!

Ungerechte Statistik!

Der dritte Fehler ist nun das Chaos bei den Betriebssystemen, wofür der Verfasser auch prompt harsche Kritik in seinen Kommentaren bekam. Er führt dort einmal „den“ Linux-Kernel auf und dann volle 7 verschiedene Windowsversionen! Das Problem ist nun, welchen Kernel er denn meint. Es gibt da nämlich Unterschiede, zum Beispiel LTS. Und dann gibt es natürlich auch verschiedene Distributionen, die jeweils eigene Lücken für sich beanspruchen konnten.

Entsprechend bekam der Artikel ja auch ein Update, daß irgendwie nicht mehr so ganz zur Tabelle paßt. Da hatten die einzelnen Distributionen plötzlich wesentlich weniger Lücken wie Windows,  welches insgesamt nun auf 68 Stück kommt! Immer noch himmelweit von Mac OS X mit 147 Stück entfernt, aber doch nicht gerade wenig.

Allerdings hat nun auch dieses Update mindestens einen Fehler, denn welches *buntu meinte er denn da? Das „normale“ oder die LTS-Version wie ich sie verwende? Ne, das bringt so nichts!

Mein Fazit:

Da schon der nächste Artikel wartet mach ich es kurz und schmerzlos:

Trau niemals einer Statistik, die Du nicht selbst gefälscht hast!

Viele Grüße aus der statistisch irrelevanten Schreibstube in TmoWizard’s Castle zu Augusta Vindelicorum

Y gwir yr erbyn byd!

Mike, TmoWizard

SeaMonkey und die Sicherheit: eine sehr merkwürdige Studie! von TmoWizard ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.