Microsoft оценивает безопасность Windows Vista на 5+

В Windows Vista в три раза меньше ошибок, чем в Windows XP, и в пять раз меньше, чем в Mac OS X, заявил представитель Microsoft.

Вчера представитель Microsoft заявил, что первые 90 дней Windows Vista - огромный успех компании в плане безопасности по сравнению с тем же периодом у Windows XP, Mac OS X и тремя дистрибутивами Linux.

Джеф Джоунс, стратегический директор в отделе технологий безопасности в Microsoft подсчитал количество выпущенных заплаток за первые 90 дней со времени выпуска Vista, XP, Mac OS X 10.4, Red Hat Enterprise Linux 4 Workstation, Ubuntu 6.06 LTS и Novell SuSE Linux Enterprise Desktop 10.

Он отдал награду Windows Vista.

"В Vista усовершенствованный, по сравнению с предыдущими поколениями, профиль безопасности против уязвимостей, и значительно лучше, чем у сопоставимых конкурентных ОС" - заявил Джоунс в своём блоге. По его мнению, в Vista была найдена всего одна уязвимость, со времени выпуска данной ОС корпоративным пользователям в конце ноября прошлого года. Ошибка была во встроенном в Windows Vista антивредоносном ПО Windows Defender, и исправление к нему вышло в прошлом месяце.

Для сравнения Джоунс предоставил статистку уязвимостей за первые 90 дней у Windows XP, в которой было найдено 14 ошибок, Mac OS X 10.4 (Tiger) - 20, Red Hat - 137, Ubuntu - 71, и SuSE - 80.

Даже если считать найденные уязвимости, к которым не было выпущено заплаток, Vista всё равно далеко впереди. Всего было найдено пять ошибок - одна исправлена, четыре обнародованы, но не исправлены по состоянию на 28 февраля, по сравнению с общим числом в 18 у Windows XP, 27 у Mac OS X, 201 у Red Hat, 100 у Ubuntu и 111 у SuSE.

"Хотя это и ранний и предварительный показатель, но это очень хорошие новости для безопасности Windows Vista" - написал Джоунс в своём сообщении, опубликованном им на основе полученных данных (загрузить в PDF).

Но простой подсчёт уязвимостей, исправленных, или нет, не даёт картины в целом, аргументировал Оливер Фридрихс, главный директор группы Symantec по реагированию на угрозу безопасности.

"Серьёзность уязвимости тоже имеет значение" - заявил сегодня Фридрихс - "Одна серьёзная уязвимость может привести к появлению второго червя типа Sasser или Blaster, но операционная система с большим количеством, но менее опасных уязвимостей, в итоге может оказаться в более защищённом положении".

Точно так же, сказал Фридрихс, сравнение Windows с любой другой операционной системой ненадёжно, из-за доминирования Microsoft на рынке, а это значит, что скорее для уязвимости в Windows атакующие создадут эксплойт.

"Критические уязвимости в других ОС могут не стать широко используемыми" - заявил Фридрихс - "И такое случается достаточно часто, хотя, конечно же, это не уменьшает критичность самой уязвимости. Для клиентов компании это означает серьёзный риск, но общий риск для интернета может быть небольшой".

Фридрихс также поинтересовался, были ли первые 90 дней Windows Vista такими же, как и у XP, учитывая её двухэтапный выход на рынок. "Началом подсчёта был выход Vista для компаний, но они намного медленнее принимаю у себя ОС, чем обычные пользователи. К тому же, база инсталляций Windows Vista растёт не так быстро как база Windows XP за её первые 90 дней".

Очевидно, что это относится и к хакерам. "Атакующие в большинстве случаев не имели полного доступа к платформе за её первые 90 дней" - заявил Фридрихс.

Однако, Microsoft всё делает правильно, заявил Фридрихс, предоставив цифры из недавно опубликованного в интернете отчёта об угрозах безопасности. За последние шесть месяцев 2006 года Microsoft выпустила исправления для 39 уязвимостей, на что тратила в среднем 21 день, что является самым быстрым результатом группы, в которую также входят Sun Microsystems, Hewlett-Packard, Apple и Red Hat. Например, Apple требуется в среднем 66 дней на закрытие уязвимости в MacOS X, тогда как Red Hat – 58. HP и Sun остались далеко позади с 101 и 122 днями соответственно.

"Microsoft была, безусловно, лучшей" - заявил Фридрихс.

Джоунс и Фридрихс сошлись в одном - 90 дней слишком мало, чтобы оценивать эффективность. "Слишком рано для получения общей картины" - подытожил в своём сообщении Джоунс.

"Первые 90 дней - не лучшее мерило. С теми изменениями, которые Microsoft внесла в безопасность Vista, мы ожидаем, что эта ОС будет более безопасной, но окажется ли это так в долгосрочной перспективе?" - заявил Фридрихс.

"Хакеры уходят от практики атак ядра ОС, и больше фокусируются на сторонних приложениях и драйверах. Возможно, в будущем Microsoft будут меньше обвинять из-за атак, из-за её инвестиций в безопасность Vista, но при этом количество атак и эксплойтов уменьшаться не будет" - заключил Фридрихс.


Источник: http://www.computerworld.com
Перевод: prymara