据日前黑帽大会上披露的新研究结果显示，Apple公司暗示其软件比Microsoft的软件更安全的嘲弄性的广告可能与事实不符。

　　来自瑞士技术协会的研究人员对过去半年中这两家厂商在安全漏洞公之于众的当天发布补丁的次数（即所谓的零天修补率）进行了分析。

　　他们分析了影响Microsoft产品的658种安全漏洞和影响Apple的738种安全漏洞。参与这项研究的研究员之一Stefan Frei表示，根据国家安全漏洞数据库采用的分类，他们只分析了高和中等风险类的漏洞。

　　他们的研究发现，与普遍认为Apple生产更安全的产品的观念相反，Apple在修补漏洞方面落在了后面。

　　Frei说：“2005年之前，Apple的未修补的零天漏洞在20个以下。自那以后，其未修补的漏洞数量常常高于20。因此，如果你把Apple与Microsoft进行比较，Apple未修补的安全漏洞的数量更高。”

　　由于黑客为了编写攻击计算机的恶意软件，常常试图找到出现问题的位置，因此厂商在安全漏洞披露之时推出软件补丁通常是非常有必要的。

　　厂商若想在漏洞的细节公之于众之时提供补丁，就必须从它的安全分析人员或外部的安全分析人员那里提前得到信息。否则，厂商不得不匆忙地开发补丁，而开发过程会很漫长，因为需要对补丁进行严格的测试，以确保它不与其他软件冲突。

　　Frei表示，Apple只是在2003年年底才开始修补零天安全漏洞。

　　Frei说：“我们认为Apple较少提前知道安全漏洞，因此他们要么措手不及，要么没做好准备，要么不够专心。Microsoft似乎更早与安全社区建立了良好的关系。”

　　过去几年里，为了鼓励研究人员提前向它透露软件问题，Microsoft一直努力培育与安全社区的更密切的关系。“但是Apple似乎没有去做同样的事情，”Frei说，“根据我们的发现，这影响了他们。”

　　奇怪的是，两家厂商在漏洞公布当日提供零天补丁的能力似乎在重大产品发布前的半年中下降了。这种趋势在2004和2005年最为明显。Frei推测，将开发力量用于重要软件发布抢走了软件工程资源。

　　Microsoft安全与研究主管Andrew Cushman表示，他不能确定是什么原因造成了这种趋势。然而在2004年和2005年，Microsoft的Office产品中出现了许多它没有提前得到通知的安全漏洞。

　　这项研究是对Microsoft过去几年里加大对安全问题的关注力度的强有力的肯定，以致于促使Cushman向Frei询问：“Microsoft是否为这项研究提供了资金？”

　　Frei回答说：“这是个独立的学术研究。”