微軟可信賴安全工作組的安全戰(zhàn)略主管Jeff Jones在其博客中發(fā)布了一個(gè)研究報(bào)告，題目為“Windows Vista六個(gè)月安全缺陷報(bào)告”，這個(gè)報(bào)告總結(jié)了六個(gè)月以來(lái)全部的修補(bǔ)和未修補(bǔ)的Vista安全漏洞，并與Linux、OpenOffice和其他應(yīng)用程序進(jìn)行了比較。

Jones在博客中寫(xiě)到，“分析結(jié)果顯示，與微軟的XP和其他操作系統(tǒng)相比，在Vista發(fā)布六個(gè)月后的時(shí)間中，無(wú)論是在安全漏洞的總數(shù)，還是在高危漏洞的數(shù)量上，Vista都要少很多，這是因?yàn)閂ista受益于微軟的SDL過(guò)程�！�

Jones所說(shuō)的“SDL”是指微軟的安全開(kāi)發(fā)生命周期，微軟利用這個(gè)軟件開(kāi)發(fā)過(guò)程來(lái)創(chuàng)建可以防止惡意攻擊的軟件。

在Vista上市的六個(gè)月中，微軟發(fā)布了四個(gè)安全更新，修補(bǔ)了共12個(gè)安全漏洞。在美國(guó)漏洞數(shù)據(jù)庫(kù)中，NIST將其中10個(gè)安全漏洞評(píng)定為高風(fēng)險(xiǎn)，1個(gè)為中等風(fēng)險(xiǎn)，1個(gè)為低風(fēng)險(xiǎn)。

圖1、發(fā)現(xiàn)漏洞數(shù)

在Vista上市的六個(gè)月中，也有漏洞被發(fā)現(xiàn)而至今微軟尚未修補(bǔ)，但是其中只有一個(gè)被NIST評(píng)定為高風(fēng)險(xiǎn)。

圖2、未被修補(bǔ)漏洞

與XP相比，Vista的第一個(gè)六個(gè)月表現(xiàn)如何呢？當(dāng)XP被發(fā)布的時(shí)候，已經(jīng)有三個(gè)IE安全漏洞，在向市場(chǎng)分發(fā)之前三個(gè)星期，它們已經(jīng)被發(fā)現(xiàn)和修補(bǔ)。因此新用戶需要立即安裝一個(gè)補(bǔ)丁來(lái)解決這個(gè)問(wèn)題。

此外，在XP上市的六個(gè)月中，微軟共修補(bǔ)了36個(gè)安全漏洞。NIST將其中23個(gè)評(píng)定為高風(fēng)險(xiǎn)。在六個(gè)月結(jié)束后，有三個(gè)被發(fā)現(xiàn)的安全漏洞未被修復(fù)，其中有兩個(gè)被評(píng)定為高風(fēng)險(xiǎn)。

與它的先行者相比，Vista看上去要表現(xiàn)的更好一些，在其最初的六個(gè)月中，只發(fā)現(xiàn)了三分之一的安全漏洞，在六個(gè)月后只有一個(gè)高危風(fēng)險(xiǎn)沒(méi)有被解決。

除了把Vista與XP相比外，Jones還將其與其他開(kāi)源競(jìng)爭(zhēng)對(duì)手進(jìn)行了對(duì)比。當(dāng)前下載最多的Linux操作系統(tǒng)Red Hat企業(yè)版4在上市的前六個(gè)月中，被人們公開(kāi)發(fā)現(xiàn)的安全Bug共129個(gè)，其中四十個(gè)被評(píng)定為高風(fēng)險(xiǎn)。紅帽在上市的六個(gè)月中共修補(bǔ)了281個(gè)安全漏洞。從數(shù)字上來(lái)說(shuō)，Jones認(rèn)為，Vista要比它的競(jìng)爭(zhēng)對(duì)手更安全。

微軟的SDL軟件開(kāi)發(fā)方法的價(jià)值已經(jīng)在廣為應(yīng)用的IIS中得到了證明，據(jù)安全專家Sutton稱，采用了SDL方法開(kāi)發(fā)的IIS，由于增強(qiáng)了安全控制，所面臨的安全缺陷已經(jīng)大大減少。

不過(guò)，Sutton認(rèn)為現(xiàn)在宣布這場(chǎng)長(zhǎng)期的安全之爭(zhēng)中勝者還為時(shí)過(guò)早。他表示，：“能看到至今為止，Vista面臨了較少的安全缺陷，這是一件令人興奮的事情，但是，對(duì)于判斷一個(gè)操作系統(tǒng)的安全性來(lái)說(shuō)，六個(gè)月的時(shí)間顯然還不夠長(zhǎng)�！�

Sutton指出，在Vista中引入了很多基礎(chǔ)性的安全功能改進(jìn)，在安全研究工作者要想充分測(cè)試這個(gè)新的操作系統(tǒng)，還需要花費(fèi)一些時(shí)間。

標(biāo)簽： linux 安全 漏洞 數(shù)據(jù)庫(kù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。