补丁速度不如XP,仅Linux全身而退

经过一周的紧张角逐,CanSecWest的PWN 2 OWN骇机大赛圆满落幕。大家对2分钟就被轻易搞定的MBA记忆犹新吧,与其形成鲜明对比的是,搭载了Linux的一台Sony VAIO如同一座坚不可破的堡垒,一直坚持到了比赛结束。攻破Mac的Charlie Miller应该是有备而来,不过在众多经验丰富的骇客面前,Vista也是在比赛开始两天后才被Shane Macaulay击垮的。Shane和他的弟兄们没料到将要面对的是重重保护的SP1版Vista,最后利用了跨平台Java漏洞才绕开了Vista的保护措施,具体细节不便透露。据传最后阶段其实已经有人发现了Linux OS的漏洞,不过"已经没人愿意花工夫编写攻击代码来获得比赛的胜利"了。 [翻译:Rex]

近日,Microsoft安全技术部门经理杰夫琼斯(Jeff Jones)公布了最新的关于Windows Vista系统年度安全报告。报告中用数据对比了Vista与 Windows XP,Red Hat Enterprise Linux 4,Ubuntu 6.06 及Mac OS X 10.4在过去的一年中的市场安全漏洞修复情况。

微软安全战略主管琼斯周四发布的数据表明,在Windows Vista发布6个月后,其中公开披露但尚未修正的安全漏洞数量要多于Windows XP。
在披露的27个Vista缺陷中,微软修正了12个漏洞。在XP发布6个月后,微软安全团队修正了公开披露的39个漏洞中的36个。

微软安全战略主管琼斯周四发布的数据表明,在Windows Vista发布6个月后,其中公开披露但尚未修正的安全漏洞数量要多于Windows XP。
在披露的27个Vista缺陷中,微软修正了12个漏洞。在XP发布6个月后,微软安全团队修正了公开披露的39个漏洞中的36个。

[Image courtesy of TippingPoint]

琼斯采用了各种标准的比较,包括限制应用程序,来保证测试结果的相对一致性。举例来说,Redhat和Ubuntu都采用了 OpenOffice的默认安装。在分析过程中,琼斯并没有考虑OpenOffice存在的漏洞,以及由系统工具带来的各种问题,如gimp图形程序和 GCC编译器等。

琼斯表示,总体而言,Vista的表现好于XP。他说,与XP相比,Windows Vista继续显示出漏洞总数量、高危漏洞数量减少的趋势。

琼斯表示,总体而言,Vista的表现好于XP。他说,与XP相比,Windows Vista继续显示出漏洞总数量、高危漏洞数量减少的趋势。

琼斯的统计结果显示,在Vista的第一年中,总共有36个漏洞分9次17个补丁包被微软修复,这些Vista补丁通常是随微软每月修补程序一同发布。而XP在过去的一年中修复了65个安全漏洞。

琼斯指出,大多数未经修正的Vista漏洞都不是危急缺陷,只有一个高危漏洞没有得到修正。

琼斯指出,大多数未经修正的Vista漏洞都不是危急缺陷,只有一个高危漏洞没有得到修正。

Redhat企业版Linux 4工作站在过去的一年中进行了64次补丁修复事件,发布了125个补丁包,修复了360个漏洞。 Ubuntu 6.06进行了65次补丁修复事件,发布了80个补丁包,修复了224个漏洞。 OS X的10.4经理了17次修复事件,修复了116个安全漏洞。

在XP发布6个月后,有2个高危漏洞没有得到修正。在发布头6个月内,微软修正了23个高危XP缺陷,Vista的这一数字为1。

在XP发布6个月后,有2个高危漏洞没有得到修正。在发布头6个月内,微软修正了23个高危XP缺陷,Vista的这一数字为1。

由于微软和苹果公司在补丁发放过程中执行固定的时间表,因此Vista和OS X的漏洞修复事件要相对较少。而Redhat和Ubuntu在发现安全漏洞后会立即对漏洞进行修复并发放安全补丁。微软和苹果公司的做法可以减少企业管理开销,但却是使得用户暴露在安全隐患中,相对发现漏洞并立即修复,这种做法显然存在很大的安全隐患。

琼斯称,与Red Hat Enterprise Linux和Mac OS X等操作系统相比,Vista的漏洞数量更少。

琼斯称,与Red Hat Enterprise Linux和Mac OS X等操作系统相比,Vista的漏洞数量更少。

几乎从报告的开始,琼斯就通过两个问题来强调数据的重要性,即修复一个存在10个安全漏洞容易还是修复100个安全漏洞容易?另一个问题,您的安全团队是每年更新10次补丁还是每年更新100个补丁?

Vista发布6个月后,其中公开披露但尚未修正的安全漏洞数量要多于Windows XP。 在披露的...

很显然第一个问题无可非议;第二个问题却过于片面,因为它忽略了一个事实,Windows是如今最有针对性的操作系统,而这些安全漏洞的修复存在一个很大的时间空隙,相对而言很多系统管理员宁愿在发现漏洞后及时更新安全补丁。

在修复任何版本的Windows时 ,重新启动往往时必须,但是在许多实际情况下,操作系统不可能马上去执行重启来完成补丁的安装。相比之下,Unix及Linux系统通常不会经历这种极端的做法。举例来说,我已经对Ubuntu的桌上型电脑与服务器装上很多的安全补丁,到目前为止我并未遇到重新启动系统的情况。当系统上运行这高流量的Apache和MySQL服务器,重新启动几乎是不可想象的。

上星期,我对一些Ubuntu的台式计算机做了完整的系统升级操作。整个升级所需安装1234个新软件包。这些升级完全是在后台来完成的,在安装过程中并没有中断系统的使用。类似VISTA安装SP1的过程,在完成整个更新后会需要一次重新启动,这个过程总约30秒左右。据我的实际经验,Linux升级或漏洞修复要比Windows方便的多。

如今,Microsoft仍然有很长的路要走,首先需要改善其补丁管理流程,使其更加透明,并给出相应的应急措施。我想如果微软可以做到,将会使为用户的系统提供更加安全的保证。

【相关文章】

  • 王位之争:Windows/Linux和苹果谁是王者
  • 全球黑客大赛落幕苹果及微软操作系统均被攻破
  • 微软:Windows比Mac OS X和Linux更安全
  • 报告显示:Vista比XP、Linux和Mac OS安全

【责任编辑:刘兵 TEL:(010)68476606】

原文:Vista、Unix和MacOS补丁修复机制谁更强 返回操作系统首页

本文由皇家赌场游戏网站发布于科技资讯,转载请注明出处:补丁速度不如XP,仅Linux全身而退