微软要用数据证明Vista比Linux安全

2018-06-23    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用
根据微软可信赖计算项目的一个研究报告,这个软件巨人的最新操作系统vista要比其他竞争对手安全很多,比微软此前的Windows操作系统也安全很多。

微软可信赖安全工作组的安全战略主管Jeff Jones在其博客中发布了一个研究报告,题目为“Windows Vista六个月安全缺陷报告”,这个报告总结了六个月以来全部的修补和未修补的Vista安全漏洞,并与Linux、OpenOffice和其他应用程序进行了比较。

Jones在博客中写到,“分析结果显示,与微软的XP和其他操作系统相比,在Vista发布六个月后的时间中,无论是在安全漏洞的总数,还是在高危漏洞的数量上,Vista都要少很多,这是因为Vista受益于微软的SDL过程。”

Jones所说的“SDL”是指微软的安全开发生命周期,微软利用这个软件开发过程来创建可以防止恶意攻击的软件。

在Vista上市的六个月中,微软发布了四个安全更新,修补了共12个安全漏洞。在美国漏洞数据库中,NIST将其中10个安全漏洞评定为高风险,1个为中等风险,1个为低风险。



图1、发现漏洞数

在Vista上市的六个月中,也有漏洞被发现而至今微软尚未修补,但是其中只有一个被NIST评定为高风险。

图2、未被修补漏洞

与XP相比,Vista的第一个六个月表现如何呢?当XP被发布的时候,已经有三个IE安全漏洞,在向市场分发之前三个星期,它们已经被发现和修补。因此新用户需要立即安装一个补丁来解决这个问题。

此外,在XP上市的六个月中,微软共修补了36个安全漏洞。NIST将其中23个评定为高风险。在六个月结束后,有三个被发现的安全漏洞未被修复,其中有两个被评定为高风险。

与它的先行者相比,Vista看上去要表现的更好一些,在其最初的六个月中,只发现了三分之一的安全漏洞,在六个月后只有一个高危风险没有被解决。

除了把Vista与XP相比外,Jones还将其与其他开源竞争对手进行了对比。当前下载最多的Linux操作系统Red Hat企业版4在上市的前六个月中,被人们公开发现的安全Bug共129个,其中四十个被评定为高风险。红帽在上市的六个月中共修补了281个安全漏洞。从数字上来说,Jones认为,Vista要比它的竞争对手更安全。

微软的SDL软件开发方法的价值已经在广为应用的IIS中得到了证明,据安全专家Sutton称,采用了SDL方法开发的IIS,由于增强了安全控制,所面临的安全缺陷已经大大减少。

不过,Sutton认为现在宣布这场长期的安全之争中胜者还为时过早。他表示,:“能看到至今为止,Vista面临了较少的安全缺陷,这是一件令人兴奋的事情,但是,对于判断一个操作系统的安全性来说,六个月的时间显然还不够长。”

Sutton指出,在Vista中引入了很多基础性的安全功能改进,在安全研究工作者要想充分测试这个新的操作系统,还需要花费一些时间。

标签: linux 安全 漏洞 数据库

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:阿里巴巴与浙江省公安厅签署《合作共建经济犯罪网上预警平台协定书》

下一篇:假冒微软安全升级邮件现身 PC系统易被劫持