В статье «Is Mac OS as safe as ever» (
http://news.zdnet.com/2100-1009_22-6043353.html) Джорис Эверз ставит старый вопрос: является ли безопасность Mac OS мифом, или это реальность. Я решил установить это раз и навсегда при помощи надежных цифр, подготовленных независимой секьюрити-фирмой Secunia, и информации CVE о проблемах Microsoft Windows XP и Mac OS X за последние два года.
Прежде чем привести эти данные, я хочу сделать несколько замечаний, так как всякий раз, когда я публикую данные по статистике уязвимостей, я получаю одни и те же вопросы и упреки.
После посещения ссылок на Secunia, которые я привожу в этом блоге, НЕ говорите, пожалуйста, что я указал неправильные цифры по числу рекомендаций по той или иной ОС. Я НЕ считаю рекомендации; я считаю действительное число уязвимостей. Есть много рекомендаций, которые относятся к нескольким уязвимостям и идентификаторам CVE. Извините, что повысил голос, но я каждый раз получаю около десятка таких: «У меня получилось другое число проблем».
Что бы ни говорили, рейтинги уязвимостей Secunia служат справедливой оценкой секьюрити-риска. Если не число действительных уязвимостей (с учетом их серьезности и состояния патчей), то что же тогда считать?
Бытует мнение, что уязвимость не составляет проблемы, если широких атак еще не было. Правда состоит в том, что профессиональные хакеры не стремятся к известности, потому что это вредит их бизнесу. Прежде чем уязвимость WMF Microsoft стала широкоизвестной благодаря сообщениям в прессе, ее продали на черном рынке за $4000. В цифровом подполье ничто не убивает доходный бизнес быстрее, чем предание гласности.
Всегда найдутся те, кто говорит, что уязвимости имеют только «теоретическое значение». Тем, кто так думает, следует оставить свой компьютер со всеми неисправленными «теоретическими» проблемами и сообщить свой e-mail и IP-адрес в разделе обсуждений, а я перешлю копию на форумы хакеров. Раз проблемы существуют только «в теории», то это не должно быть опасно.
Я не говорю, какая операционная система лучше. Смотрите на данные и судите сами.
Данные, собранные на Secunia:
http://www.lanarchitect.net/images/Mac-v-Windows.png
Как читать таблицу:
В этой таблице анализируются три самых высоких уровня опасности уязвимостей по данным Secunia.
Две менее критические категории Secunia опущены, чтобы нагляднее расположить на экране наиболее важные данные.
Серым закрашен поставщик с наихудшими показателями безопасности за месяц.
Красным шрифтом выделены неисправленные уязвимости, соответствующие данной степени опасности. Например, в феврале 2006 года ошибка исполнения сценария оболочки метаданных Apple еще не была исправлена, поэтому в колонке чрезвычайно опасных уязвимостей значится красная единица.
Данные очвидны, и у Apple гораздо больше уязвимостей каждого типа: от среднего до самого высокого уровня опасности. Хотя было несколько месяцев, когда в Windows находили больше уязвимостей, они распределены более равномерно, тогда как Apple обычно публикует мегарекомендации с десятками уязвимостей. Было семь месяцев, когда Apple обнародовала более чем по дюжине опасных уязвимостей, а в августе 2005 года — почти три дюжины. Один из самых опасных эксплойтов первого дня для Mac OS X, обнаруженный в феврале и имеющий действующий код proof-of-concept, еще не исправлен, и мы посмотрим, сколько времени понадобится Apple, чтобы выпустить патч.
С другой стороны, у Microsoft несколько уязвимостей средней опасности и даже одна высокоопасная, похоже, остаются неисправленными больше года. Я уже указывал Microsoft на эту проблему, и мне ответили, что они уточняют кое-какие вопросы с Secunia, так как некоторые неисправленные уязвимости могут быть спорными. Я все еще жду, пока Microsoft подробно расскажет об этих неисправленных уязвимостях.
Источник:
http://blogs.zdnet.com/Ou/index.php?p=165
zdnet.com
Вход
FAQ
Поиск
