微软要用数据证明Vista比Linux安全

日期: 2008-01-09 作者:it168 来源:TechTarget中国

  根据微软可信赖计算项目的一个研究报告,这个软件巨人的最新操作系统vista要比其他竞争对手安全很多,比微软此前的Windows操作系统也安全很多。
 
     微软可信赖安全工作组的安全战略主管Jeff Jones在其博客中发布了一个研究报告,题目为“Windows Vista六个月安全缺陷报告”,这个报告总结了六个月以来全部的修补和未修补的Vista安全漏洞,并与Linux、OpenOffice和其他应用程序进行了比较。

     Jones在博客中写到,“分析结果显示,与微软的XP和其他操作系统相比,在Vista发布六个月后的时间中,无论是在安全漏洞的总数,还是在高危漏洞的数量上,Vista都要少很多,这是因为Vista受益于微软的SDL过程。”

     Jones所说的“SDL”是指微软的安全开发生命周期,微软利用这个软件开发过程来创建可以防止恶意攻击的软件。

     在Vista上市的六个月中,微软发布了四个安全更新,修补了共12个安全漏洞。在美国漏洞数据库中,NIST将其中10个安全漏洞评定为高风险,1个为中等风险,1个为低风险。

图1、发现漏洞数

      在Vista上市的六个月中,也有漏洞被发现而至今微软尚未修补,但是其中只有一个被NIST评定为高风险。

图2、未被修补漏洞

     与XP相比,Vista的第一个六个月表现如何呢?当XP被发布的时候,已经有三个IE安全漏洞,在向市场分发之前三个星期,它们已经被发现和修补。因此新用户需要立即安装一个补丁来解决这个问题。

     此外,在XP上市的六个月中,微软共修补了36个安全漏洞。NIST将其中23个评定为高风险。在六个月结束后,有三个被发现的安全漏洞未被修复,其中有两个被评定为高风险。

     与它的先行者相比,Vista看上去要表现的更好一些,在其最初的六个月中,只发现了三分之一的安全漏洞,在六个月后只有一个高危风险没有被解决。

     除了把Vista与XP相比外,Jones还将其与其他开源竞争对手进行了对比。当前下载最多的Linux操作系统Red Hat企业版4在上市的前六个月中,被人们公开发现的安全Bug共129个,其中四十个被评定为高风险。红帽在上市的六个月中共修补了281个安全漏洞。从数字上来说,Jones认为,Vista要比它的竞争对手更安全。

     微软的SDL软件开发方法的价值已经在广为应用的IIS中得到了证明,据安全专家Sutton称,采用了SDL方法开发的IIS,由于增强了安全控制,所面临的安全缺陷已经大大减少。

     不过,Sutton认为现在宣布这场长期的安全之争中胜者还为时过早。他表示,:“能看到至今为止,Vista面临了较少的安全缺陷,这是一件令人兴奋的事情,但是,对于判断一个操作系统的安全性来说,六个月的时间显然还不够长。”

     Sutton指出,在Vista中引入了很多基础性的安全功能改进,在安全研究工作者要想充分测试这个新的操作系统,还需要花费一些时间。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 打造“更安全”Vista系统 拒绝潜在危险

    尽管微软一直宣称Windows Vista是“史上最安全的系统”,但是在笔者个人看来,所谓“最安全”也只不过是给系统加入了一些“安全提示”,要想让Vista系统达到“最安全”的高度,微软还有很长的路要走。

  • 最快关闭Windows Vista UAC保护的方法

    以前我们曾经介绍过若干方法来“开启或者关闭 Windows Vista 的UAC(用户帐户控制)”,需要重新启动变动才能生效。今天,在Windows Vista 的开启状态下,你只要经过以下的几步,就可以马上屏蔽掉UAC。

  • 仁者见仁:Windows Vista安全性能细评说

    数年以来,尤其是Windows XP Service Pack 2发布后,微软一直在紧锣密鼓地加强Windows和Internet浏览器的安全性。有时,微软所做出的努力是很难看到的,但我认为他们确实取得了进展。不过,现在要推出的全新的Windows版本中,微软倒真有机会做点工作,从根本上对安全方面大开刀。

  • 关闭Windows Vista安全报警提示

    请问如何关闭Windows Vista安全报警提示