据国外媒体消息，开放源码专家针对美国计算机紧急响应小组(US-CERT)日前发布的《2005年软件漏洞报告》提出质疑，称该报告具有混淆性和误导性。

据美国计算机紧急响应小组在2005年12月底发布的最新数据显示，2005年安全研究人员共发现了5198个软件漏洞，其中在Windows操作系统中发现了812处漏洞，在各个版本的Unix/Linux系统（包括Mac在内）中发现了2328个漏洞，而另有2058个漏洞可影响多种操作系
统。

对此，红帽公司软件工程师Mark Cox称：“该报告令人混淆，具有误导倾向。在对产品类别的划分上，该报告存在问题。例如，US-CERT将Firefox的漏洞划分到Unix/Linux操作系统中，可Firefox同样可以在Windows平台上运行。这是统计方法上的错误。”

Mark Cox还称：“用户应该根据‘高危’漏洞的数量来评估系统的安全性，这是比较科学的评估方法。很明显，Linux系统的高危漏洞少，而且修补速度块。”

作者：苏尔