Mededeling

Collapse
No announcement yet.

Microsoft: Vista minder lek dan XP, Linux en OS X

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Microsoft: Vista minder lek dan XP, Linux en OS X

    Een door Microsoft uitgevoerd onderzoek laat zien dat Windows Vista in haar eerste jaar veel minder beveiligingslekken had dan Windows XP, Mac OS, Ubuntu en Red Hat, maar de softwaregigant wil niet met de cijfers aantonen dat deze besturingssystemen onveiliger zouden zijn. In het eerste jaar dichtte Microsoft 36 lekken in Windows Vista, terwijl dit er bij XP 65 waren. Vista kreeg vorig jaar met 30 lekken te maken die nog op een patch wachten, terwijl het bij XP om 54 ongepatchte kwetsbaarheden ging.

    Red Hat Enterprise Linux 4 Workstation
    Red Hat had in het eerste jaar toen het besturingssysteem verscheen veel meer werk te verrichten, want het kreeg met 575 lekken te maken. Kijkend naar de kritieke en ernstige lekken werden er 88 patches op 57 verschillende dagen uitgebracht. In totaal dichtte de ontwikkelaar 493 kwetsbaarheden.

    Ubuntu en Mac OS X
    Ook de populaire Linux distributie Ubuntu laat weinig indrukwekkende cijfers zien. In totaal werden er 461 lekken ontdekt, waarvan er 406 gepatcht werden. De updates verschenen in het eerste jaar verspreid over 119 dagen.

    Het laatste OS dat Jeff Jones op de pijnbank legt is Mac OS X 10.4. Apple ontdekte in het eerste jaar 157 lekken, waarvan er voor 116 een patch verscheen. In totaal verschenen er op 17 verschillende dagen updates.

    Zinnige cijfers?
    Jones stelt zelf al de vraag: "Hoe zinnig zijn deze cijfers?" Volgens de beveiligingstopman is security niet alleen van een cijfer af te leiden, maar geeft het wel een goed beeld. Bedrijven moeten zich volgens hem afvragen of het eenvoudiger is om risico's op een systeem te verhelpen dat met 10 of met 100 lekken in een jaar te maken heeft. Wat ook meespeelt is de impact die het patchen op het security team en risico management heeft. "Wat is erger, het uitrollen van 100 of 10 security updates per jaar?"

    Geen excuses
    Jones kreeg in het verleden vaak kritiek op zijn cijfers, en heeft daarom nu al een aantal weerwoorden opgenomen voor vragen die critici mogelijk stellen. Zo laat hij weten dat de cijfers zijn te verifiëren, en dat het daarom niet uitmaakt dat hij voor Microsoft werkt.

    Een ander veel gehoord punt is dat bijvoorbeeld Linux veel meer applicaties van derde partijen bevat. Windows beschikt ook over verschillende onderdelen, aldus Jones, die het geen appels met peren vindt vergelijken, omdat de meeste gebruikers toch altijd de standaard installatie kiezen. Wat betreft "stiekeme patches" zegt hij dat deze snel te achterhalen zijn en zou Microsoft hier open in zijn. Het laatste punt is het ontbreken van het aantal dagen dat een OS kwetsbaar is. "Ik denk niet dat het enige waarde heeft om te vergelijken hoe Microsoft het in 2007 tegenover Red Hat in 2005 of Ubuntu in 2006 deed."

    security.nl


  • #2
    Een door microsoft uitgevoerd onderzoek??!!.

    Hier onderzoekt (keurt) de slager zijn eigen vlees en neemt die van zijn collega's "en passant" even mee.

    De meeste lekken in Linux worden ondekt door de ontwikkelaars zelf of de door hun vertrouwde testers, wat je van Microsoft besturingssystemen niet altijd kan zeggen. Linux blijft voorlopig veiliger dan Windows.

    Dit is weer zo'n kromme marketingtruc van Microsoft.
    Failure is unimportant. It take courage to make a fool of yourself. Charlie Chaplin.
    "Ik hou van varkens. Honden kijken naar ons op, katten kijken op ons neer, maar varkens beschouwen ons als hun gelijke." Winston Churchill

    Comment


    • #3
      Firefox vergroot beveiligingsproblemen Windows XP

      Het rapport van Microsoft's Jeff Jones, waaruit blijkt dat Windows Vista minder lekken heeft dan XP, Red Hat, Ubuntu en Mac OS X, zorgde voor verhitte discussies. Ook Jesper Johansson, voormalig Microsoft werknemer en auteur van het boek Windows Vista Security, heeft een mening. In plaats van een product uit 2001 met een vijf jaar nieuwer product te vergelijken, wilde hij weten of Vista gebruikers meer beveiligingsproblemen hadden dan XP gebruikers. "Het feit dat Vista in het eerste jaar van z'n bestaan minder problemen had dan XP in 2001 is niet relevant voor me als ik een IT manager ben die moet bepalen of hij vandaag XP door Vista vervangt."

      "Wat ik wil weten is wat ik kan verwachten qua beveiligingslekken vandaag, niet waar ik zes jaar geleden mee te maken had."

      Eigen onderzoek

      Johansson besloot daarom zelf maar op onderzoek uit te gaan. Eerst controleerde hij het aantal lekken dat vorig jaar in Vista en XP werden gevonden. Vista had te maken met 45 lekken, terwijl XP in combinatie met IE6 er 62 had. XP gebruikers met IE7 kregen 61 kwetsbaarheden voorgeschoteld. Met name het aantal ernstige lekken ligt in Vista veel lager, met 17 tegenover 29 in XP met IE7 en 38 in XP met IE6. Niet alleen moesten Vista gebruikers minder patches installeren, ook verschenen er op 10 verschillende dagen updates, terwijl dit bij XP 11 was.

      Firefox vergroot problemen

      "Veel mensen zien deze cijfers en zeggen dat die niet relevant zijn, omdat ze Firefox gebruiken", gaat Johansson verder. Ook deze stelling legde hij onder de loep, en wilde weten of Firefox gebruikers minder vaak moeten patchen en of ze ook met minder lekken te maken hebben. Mozilla bracht op 8 verschillende momenten updates voor Firefox uit, terwijl Microsoft op vijf verschillende dagen IE op Vista moest patchen, en zes moment voor IE6/IE7 op XP nodig had.

      Het grote verschil zit hem in het aantal beveiligingslekken. Firefox moest 44 gaten repareren, terwijl dit er bij de browser van Vista 17 waren. Ook XP gebruikers hebben de helft minder lekken als ze IE6 of IE7 gebruiken.

      Werkdruk

      "Het eerste dat ik wil opmerken is dat het tellen van beveiligingslekken geen goede graadmeter van de beveiliging is. De gegevens laten duidelijk zien dat Firefox meer lekken had dan IE, toch beweren de meeste mensen dat IE vaker wordt aangevallen. Ik heb niet de moeite genomen om gegevens te vinden om die bewering te bevestigen."

      Wat het tellen van lekken wel doet, is het meten van de werkdruk voor een automatiseringsafdeling. IT-afdelingen die Vista moesten beheren hadden minder werk dan het geval was bij afdelingen die met XP en IE6 werkten. "De werkbelasting voor een IT-afdeling die ook Firefox beheerde was zelfs nog groter."

      Security.NL
      Wie een zonnetje brengt in het leven van een ander.
      Wordt er zelf ook door verwarmd


      Comment

      Sorry, you are not authorized to view this page
      Working...
      X