苹果在其广告中一直取笑微软的产品不安全,并暗示自己的产品更有保障。但是根据上周四举行的黑帽大会上公布的结果,苹果的说法不太符合事实。
基于瑞士联邦技术研究院研究员调查,在过去六年中两家供应商均有在漏洞被公布一天之后才放出补丁包的情况,这也就是他们常说的0day漏洞。
他们共分析了影响微软产品的658个漏洞和影响苹果的738个漏洞,研究人员Stefan Frei表示,其中大部分属于高危漏洞或中等级别漏洞。调查结果显示,苹果公司的确制作了更加安全的产品,但是苹果修复漏洞的速度比较滞后。
“苹果在2005年之前,仅有20个未经披露的漏洞”,“但是从那时起,苹果就有些高高在上,所以你现在再把苹果与微软对比,你就会发现苹果未经修复的漏洞更多一些”
实际上大多数情况,如果事先可以得到信息,那么在bug未经公开之前厂商就应该准备好了补丁。否则等漏洞被公开了之后再去赶制补丁,那么过程会相当漫长。而且还需要对补丁进行测试,以确保它与其他软件不发生冲突。据Frei介绍,苹果从2003年末期才开始修补0day漏洞,他认为“苹果鲜有漏洞,所以他们对漏洞感到惊奇,认为这是没准备好或是考虑不周到才导致的问题”。
奇怪的是,微软和苹果均有能力化解重要产品的0day漏洞危机,在2004年和2005年间尤为明显。研究结果同时也证明,微软在过去数年间的安全性确有提升。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
黑客发现,跨站脚本仍是最大漏洞
据HackerOne称,跨站脚本(XSS)漏洞仍然是最常被利用的漏洞。Hackerone是旨在联系企业和白帽黑 […]
-
英特尔AMT是如何绕过Windows防火墙的?
微软研究人员发现一个黑客团伙的文件传输工具可利用英特尔的Active Management Technology来绕过Windows内置防火墙。那么,英特尔AMT是如何绕过Windows防火墙的呢?
-
GhostHook是如何绕过微软PatchGuard的?
GhostHook攻击技术可绕过微软的PatchGuard,不过微软还没有修复这一漏洞。在本文中,专家Michael Cobb解释了这种攻击的工作机制。
-
为何Windows快捷方式文件容易受到攻击?
微软Windows中的一个漏洞可使攻击者在快捷方式文件中自动执行代码,这个攻击的工作原理是什么,如何防范?