星期一, 三月 26, 2007

微软给 Vista 安全打分:A+

      微软安全技术部门策略总监 Jeff Jones 称,Windows Vista 在诞生的头三个月内在安全方面取得了巨大的成功,与前任 Windows XP、对手 Mac OS X 和多个版本的 Linux 相比都大大胜出。

      Jones 指出,自去年11月底发布商业版以来,Vista 只在内置反间谍软件引擎上出现了一个安全缺陷,而且微软已经在上个月修复了这一问题,相比之下,XP 在发布90天后修复了14个 bug,而 Mac OS X Tiger 10.4 有20个,Red Hat Enterprise Linux 4 Workstation、Ubuntu 6.06 LTS 和 Novell SuSE Linux Enterprise 三款 Linux 分别高达137个、71个和80个。

      即使算上已经发现但尚未修复的问题,Vista 截至2月28日也不过5个,而 XP 同期有18个,Mac OS X 有27个,Red Hat、Ubuntu、SuSE 的 Linux 分别高达201个、100个和111个。

点击下载微软 Vista 安全报告】(PDF)

      赛门铁克肯定了 Windows 尤其是Vista的安全表现,但认为单纯计算漏洞和补丁数量并不能代表一切。赛门铁克安全响应团队高级主管 Oliver Friedrichs 对 Jones 的说法提出质疑,称去年11月底发布的 Vista 只是企业版本,消费版本直到两个月前才推出,而且 Vista 的普及速度并不如当初的 XP,导致黑客们还没有足够的时间对付 Vista,另外漏洞的威胁级别同样应当考虑在内,因为严重的可能很快就会招致冲击波那样的全球性攻击,一般的对用户可能毫无影响。

      不过 Friedrichs 同时表示,由于 Windows 市场份额过高,其漏洞遭利用的几率也要大得多,从这方面看,Windows 的相对安全性还是很高的。在2006年下半年,微软修复了39个漏洞,平均耗时21天,而苹果、惠普和 Sun 分别需要58天、101天和122天。

      Jones 和 Friedrichs 在一个观点上达成了一致:90天的时间还太短,不足以评价 Vista 的整体表现。

微软给 Vista 安全打分:A+

没有评论: