Microsoft опубликовала полугодовой отчет о дырах в Windows Vista

Директор подразделения Microsoft по стратегиям безопасности Джефф Джонс опубликовал отчет с результатами сравнительного анализа безопасности распространенных операционных систем.

Согласно представленным данным, в течение первых шести месяцев после выхода операционной системы Windows Vista в ней были устранены двенадцать уязвимостей. Для сравнения, за полгода, прошедшие с момента анонса Windows ХР, в этой программный платформе разработчики закрыли 36 дыр. Однако в случае с Windows Vista по прошествии шести месяцев, по крайней мере, еще пятнадцать известных уязвимостей оставались открытыми, тогда как в Windows ХР за тот же период не были устранены только три известных бага. Впрочем, большая часть непропатченных дыр в Windows Vista особой опасности не представляют.

В отчете Джонса также приводятся данные по количеству уязвимостей, найденных в течение первых шести месяцев в конкурирующих операционных системах, в частности, в Red Hat Enterprise Linux, Ubuntu и Apple Mac OS X. Так, согласно содержащейся в отчете информации, за полгода с момента выхода программной платформы Red Hat Enterprise Linux 4 в ней были заделаны около 280 дыр, 86 из которых получили рейтинг высокой опасности. В Ubuntu 6.06 за тот же период разработчики заделали 145 дыр, в том числе 47 высокой опасности. Что касается Mac OS X, то в версии с индексом 10.4 в течение шести месяцев были устранены 60 уязвимостей, примерно треть из которых получили рейтинг высокой опасности.

Кроме того, Джефф Джонс указывает на то, что Microsoft более оперативно реагирует на информацию о дырах по сравнению с конкурентами. Джонс отмечает, что корпорация выпускает патч для уязвимости в среднем через 29 дней после того, как о ней становится известно. Для сравнения, для Apple данный показатель составляет 46 дней, а для Red Hat - 107 дней.