Директор подразделения Microsoft по
стратегиям безопасности Джефф Джонс
опубликовал отчет
с результатами сравнительного анализа
безопасности распространенных
операционных систем.
Согласно представленным данным, в течение
первых шести месяцев после выхода
операционной системы Windows Vista в ней были
устранены двенадцать уязвимостей. Для
сравнения, за полгода, прошедшие с момента
анонса Windows ХР, в этой программный платформе
разработчики закрыли 36 дыр. Однако в случае
с Windows Vista по прошествии шести месяцев, по
крайней мере, еще пятнадцать известных
уязвимостей оставались открытыми, тогда
как в Windows ХР за тот же период не были
устранены только три известных бага.
Впрочем, большая часть непропатченных дыр в
Windows Vista особой опасности не представляют. В
отчете Джонса также приводятся данные по
количеству уязвимостей, найденных в
течение первых шести месяцев в
конкурирующих операционных системах, в
частности, в Red Hat Enterprise Linux, Ubuntu и Apple Mac OS X.
Так, согласно содержащейся в отчете
информации, за полгода с момента выхода
программной платформы Red Hat Enterprise Linux 4 в ней
были заделаны около 280 дыр, 86 из которых
получили рейтинг высокой опасности. В Ubuntu
6.06 за тот же период разработчики заделали 145
дыр, в том числе 47 высокой опасности. Что
касается Mac OS X, то в версии с индексом 10.4 в
течение шести месяцев были устранены 60
уязвимостей, примерно треть из которых
получили рейтинг высокой опасности. Кроме
того, Джефф Джонс указывает на то, что Microsoft
более оперативно реагирует на информацию о
дырах по сравнению с конкурентами. Джонс
отмечает, что корпорация выпускает патч для
уязвимости в среднем через 29 дней после
того, как о ней становится известно. Для
сравнения, для Apple данный показатель
составляет 46 дней, а для Red Hat - 107 дней.
