Войдут ли в состав Windows Vista SP1 дополнительные обновления безопасности?
3403
Вот и стали доступны первые кусочки мозаики под названием Vista SP1. Вопрос производительности, безусловно, важен, но не стоит забывать о безопасности и конфиденциальности. Так будет ли Vista SP1 включать обновления безопасности?
Согласно группе Microsoft Trustworthy Computing Group, новейшая ОС Редмондского гиганта представляет собой наиболее защищенную из существующих ОС, даже по сравнению с предыдущими версиями Windows. В течении первых шести месяцев продаж Windows Vista компания Microsoft выпустила четыре обновления , призванные закрыть 12 обнаруженных в Vista уязвимостей. В национальной базе уязвимостей Национального института стандартов и технологий 10 из 12 уязвимостей получили статус критических, одна - средней опасности, а оставшаяся - низкой.
Для сравнения, к моменту релиза Windows XP уже было обнаружено три уязвимости Internet Explorer, которые были исправлены за три недели до релиза системы. Как следствие, новым пользователям перед использованием ОС было необходимо немедленно установить патч для IE. В целом за первые шесть месяцев всеобщей доступности Windows XP специалистам Microsoft пришлось залатать 36 уязвимостей.
Интересно, будет ли готовящийся сервис-пак содержать обновления безопасности. "На текущий момент неясно, будут ли готовящиеся к релизу хотфиксы содержать обновления безопасности или они ограничатся лишь решением проблем с производительностью" - считает Майкл Саттон (Michael Sutton), секьюрити-специалист компании SPI Dynamics.
Однако, как добавляет Саттон, Microsoft переходит к ежемесячному циклу выпуска секьюрити-обновлений, поэтому ничего удивительного в том, что готовящиеся обновления не будут содержать обновлений безопасности, не будет.
"В общем-то нет особого смысла в том, чтобы представлять секьюрити-обновления весьма ограниченной группе пользователей, поскольку они могут быть достаточно просто дизассемблированы с целью обнаружить, какую именно уязвимость они прикрывают" - сделал вывод Саттон. "После того, как патчи будут доступны всем и каждому, они могут быть и будут использованы как и whitehat, так и blackhat-хакерами".
Источник:
Перевод: deeper2k
Комментарии
По теме
- Windows Vista официально "мертва"
- Завтра прекращается поддержка Windows Vista
- Остался последний месяц поддержки Windows Vista
- 11 апреля Microsoft прекратит поддержку Windows Vista
- Через год прекращается поддержка Windows Vista
- Microsoft открыла исходный код Open XML SDK
- Баллмер: Longhorn/Vista - моя самая серьезная ошибка
- Сегодня заканчивается бесплатная фаза поддержки Windows Vista и Office 2007
- Microsoft продлила срок поддержки Windows Vista и Windows 7
- Практики обеспечения безопасности Microsoft - лучшие в мире