[Sven]

Also erstmal:
Wer IIS (Microsoft Internet Information Server) als Production Webserver einsetzt ist es selber schuld... bzw. wäre es wenn er damit nicht auch normale User gefährden würde....

Jeder ernstzunehmende Administrator wird, wenn er nicht von seinem Managment dazu genötigt wird, auf ein Linux/Unix System mit Apache setzen.

Für den Home-User sieht die Sache bei weitem nicht so kritisch aus, die Chancen gehackt zu werden sind verschwindend gering.

So, jetzt aber zum Thema Sicherheit bei Software allgemein:
Sicher hat MS es immer wieder geschafft Hintetüren zu lassen...
Diese treten aber nur deswegen so offen zu Tage weil Windows als Betriebssystem so verbreitet ist.
In MacOS X zB ist letztens eine wesentlich grössere Sicherheitslücke bekannt geworden mit der ein Angreifer mal eben locker beliebige Programme auf den Rechner laden und ausführen konnte - und MacOS X basiert auf Unix!

Linux hingegen schätze ich als recht sicher ein. Das gilt aber nicht für den riesigen Pool an Tools und Programmen die von der OpenSource Gemeinde zur Verfügung gestellt werden.
Da diese kaum geprüft werden möchte ich nicht wissen was da alles möglich ist während der Anwender sich mit seinem ach so unangreifbaren System in Sicherheit wiegt.

Da bin ich schon recht froh daß die Bugs in Windows recht schnell gefunden werden.

Keine Software ist ohne Fehler und man muss einfach mal sehen das es von MS schon eine gewaltige Leistung ist eine halbe Milliarde Programmzeilen so stabil zum laufen zu bekommen (Win2000/XP)