Szerző: Bodnár Ádám

2007. június 22. 09:12

Windows Vista: biztonságból jeles

Újabb biztonsági összehasonlításban szerepelt kiemelkedően a Windows Vista. A legújabb asztali Windowsban a megjelenést követő hat hónapban jóval kevesebb sebezhetőséget fedeztek fel mint a legnépszerűbb versenytárs operációs rendszerekben -- derül ki a Microsoft Trustworthy Computing Group stratégiai vezetőjének, Jeff Jones-nak a blogbejegyzéséből .

Újabb biztonsági összehasonlításban szerepelt kiemelkedően a Windows Vista. A legújabb asztali Windowsban a megjelenést követő hat hónapban jóval kevesebb sebezhetőséget fedeztek fel mint a legnépszerűbb versenytárs operációs rendszerekben -- derül ki a Microsoft Trustworthy Computing Group stratégiai vezetőjének, Jeff Jones-nak a blogbejegyzéséből.

Jones a különféle operációs rendszerekben felfedezett és nyilvánosságra hozott, a National Vulnerability Database besorolása alapján súlyos ("high severity") sebezhetőségek számát vetette össze, az összehasonlításban a Windows Vista mellett a Windows XP, az Apple Mac OS X 10.4, a Red Hat Enterprise Linux 4 Workstation, a SUSE Linux Enterprise Desktop 10, valamint az Ubuntu 6.06 LTS szerepelt. Az összehasonlíthatóság miatt a Linux-disztribúciók, valamint a Mac OS X esetében nem szerepeltek azok a sebezhetőségek, amelyek olyan komponenseket érintettek, amelyeknek nincs megfelelő alternatívája a Windowsban, így például a minden Linux-disztibúciónak részét képező OpenOffice.org vagy a GIMP hibáit nem vette figyelembe.

Az eredmények némileg meglepők, ugyanis a vizsgált operációs rendszerek közül a legtöbb sebezhetőség (214 darab, ebből 62 súlyos) a Red Hat Enterprise Linux 4 Workstationben volt a megjelenést követő első hat hónapban -- igazság szerint a szoftver már a megjelenésekor tartalmazott súlyos biztonsági réseket, ráadásul a felfedezett és dokumentált sebezhetőségek közül 12 nem került javításra a szóban forgó fél évben. A teljes képhez hozzátartozik, hogy a Red Hat Enterprise Linuxból azóta megjelent az 5-ös verzió, ez azonban idén márciusban került piacra, vagyis kevesebb mint fél éve, így nem szerepelhetett ebben az összehasonlításban.

A második legsérülékenyebb operációs rendszer a SUSE Linux Enterprise Desktop 10 volt, amelyben a megjelenést követő fél évben 44 súlyos hibát kellett javítani (hatot nem sikerült). Az Ubuntu 6.06 LTS-ben a piacra kerülést utáni hat hónap alatt 28 súlyos hibát találtak, a Mac OS X 10.4-ben pedig 18-at. A Windows XP életének első hat hónapjában 36 sérülékenységre derült fény, amelyek közül 23 volt súlyos és az időszak végére 3 maradt javítatlan. A Windows Vistában az első fél év alatt 10 súlyos sebezhetőségre derült fény, ezek mindegyikét javította a Microsoft.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról