微软为Windows Vista打补丁不如为XP勤
[[wiki]wiki[/wiki]][/wiki][wiki]新闻[/wiki]来源:PCWorld
一名[wiki]微软[/wiki][wiki]安全[/wiki]部门经理星期四公开礫wiki]氖[/wiki]葜赋觯诜⑹踇wiki]windows[/wiki] [wiki]Vista[/wiki]六个月后,微软在Vista中留蟍wiki]铝[/wiki]耸勘萚wiki]XP[/wiki]更多的未解决的公开Bug。从去年11月最初发售以来,微软总共修正了27个公开的Vista漏洞中的12个;而在XP的最初此数据是由曾声称总体上Vista比XP做得更好的微软 安全战略主管杰夫·琼斯发表的。“Windows Vista继续显示着前六个月内漏洞总数、高危漏洞数目比它的上一代产品,[wiki]WINDOWS XP[/wiki]更少的趋势。”他写道。
琼斯并没有提到很多漏洞并未被修正,但他提到了大多数未修正的Vista[wiki]系统[/wiki]bug并不是致命的。这段[wiki]时间[/wiki]内,微软只留下一个未修正的高危险性Vista漏洞。在XP的最初六个月之后,仍然有两个高危险性的漏洞未被修补。
微软在最初六个月内修复了23个高危险性的XP漏洞,而Vista却只有一个[wiki]类[/wiki]似漏洞被修复。(译者注:很可能是ANI漏洞)
琼斯声称,Vista的漏洞少于竞争者的[wiki]操作系统[/wiki],如[wiki]Redhat[/wiki] Linux和Mac OS X等。
他发表这一数据的目的在于显示微软的[wiki]软件[/wiki]开发方法论,称之为安全开发[wiki]生命[/wiki][wiki]周期[/wiki](SDL)产生的效益。但某些人称,他将Windows与Linux、Mac OS X比较的方法存在问题。
“这简直是关公对秦琼,毫无可比性,”Metasploit[wiki]入侵检测[/wiki]工具包的作者之一HD Moore称,“如果你需要更准确的视角,请将微软开发的软件的缺陷数量与Linux软件提供商开发的软件作比较。多数Linux发行版提供者并没有真正开发他们包含的大多数软件包,”他通过e-mail声称。
“另外,要求微软在声称的漏洞数量中包括所有常见第三方软件的,”他补充道。“比如,机器销售商在Windows[wiki]计算机[/wiki]中包含的无数可以被攻击者利用的ActiveX控件。”
另据杀毒软件商Eset(译者注:NOD32的开发商)[wiki]技术[/wiki]教育主管兰迪·艾布拉姆斯称,当Vista比XP更流行也成为更多[wiki]黑客[/wiki]的目标时,再来查看漏洞统计报告将更为令人感兴趣。
但他也补充称微软在他们的安全实践中已经前进了一步。“我认为他们的安全开发生命周期行动已经提高了代码质量,”他评价道。
[[wiki]URL[/wiki]=http://www.pcworld.com/article/id,133308-c,windowsbugs/article.html]http://www.pcworld.com/article/id,133308-c,windowsbugs/article.html[/url]
