Welche Plattformen Sicherheitslücken am schnellsten stopfen

Die Google-Cybersecurity-Sparte Project Zero hat sich angesehen, wie schnell Sicherheitslücken gestopft werden, zu denen in der Vergangenheit Warnungen ausgeschickt wurden. Dabei ist es auf eine generell positive Entwicklung gestoßen. Wie ZDNet berichtet, beträgt die durchschnittliche Zeit, in der Software-Anbieter Bugs korrigieren, derzeit 52 Tage. Vor drei Jahren waren es noch 80 Tage.

Open Source geht am schnellsten

Zwischen Betriebssystemen gibt es deutliche Unterschiede. Oracle benötigt im Schnitt 109 Tage, um Bugs zu beheben und stellt mit diesem Wert das Schlusslicht dar. Microsoft kommt auf 83 Tage, Apple auf 69, Mozilla auf 46, Google auf 44 Tage. Am schnellsten werden Schwachstellen in Linux durch Open-Source-Programmierer geschlossen. Sie benötigen derzeit im Schnitt nur 25 Tage. Vor drei Jahren, 2019, waren es durchschnittlich 32 Tage.

Chrome bei Browsern voran

Bei den mobilen Betriebssystemen schlägt iOS Android knapp. Bugs im Apple-Produkt werden im Schnitt in 70 Tagen entfernt, bei Android sind es 72 Tage. Bei Browsern liegt Chrome vorne. Hier beträgt die Bug-Fix-Zeit 30 Tage. Firefox-Schwachstellen sind im Schnitt nach 37 Tagen geschlossen. Bei WebKit, der Grundlage für Safari, sind es 72 Tage.