יום שבת, 21 בפברואר 2009

מנסה להיראות בסדר אל מול הציבור Microsoft

לאחרונה יצא לי לקרוא מאמר שפורסם על ידי Microsoft אשר מבצע

השוואה בין החברות השונות בשוק ובעיות האבטחה שהתגלו במוצרים שלהם.

יש לי הרגשה ש - MICROSOFT מנסה לשפר את התדמית שלה לאור כל

בעיות האבטחה האחרונות שצצו ולאור הוירוסים השונים שניצלו אותם.

להלן הפתיח שלהם:

This report looks at all of the vulnerabilities fixed by Apple, Microsoft, Red Hat and Ubuntu during the first half of 2008. At the vendor level, the report examines all vulnerabilities as well as Days of Risk (DoR) associated with those vulnerabilities. The report further drills down to examine just those issues affecting the commonly installed desktop operating system components. The key findings for 1H08:
  • The four vendors fixed a total 585 vulnerabilities in 1H08. 26.8% affected multiple vendors and of those, only 8 were fixed on the same day – the rest had an average 35 day delay between the first available fix and the last available fix..
  • Microsoft had the lowest average Days of Risk for all vulnerabilities fixed at 24.22 days, with the next closest vendor at 72 days.
  • For desktop OS vulnerabilities, Windows Vista had the fewest vulnerabilities in 1H08 at 21. The next lowest number was Windows XP SP2 at 26.
  • Windows Vista customers experienced full or partial mitigation for 46% of the 26 vulnerabilities affecting Windows XP SP2 in 1H08, but also experienced one additional vulnerability in new code.
In addition to these measurements for the vendors and products, the body of the report also provides weighted analysis which provides a lesser consideration for lower severity issues. Please read the full report for details.

למאמר המלא:

http://blogs.technet.com/security/attachment/3140955.ashx

1 תגובות:

ניב דוד אמר/ה...

מה ז'תומרת הרגשה? זו מדיניות מוצהרת של מיקרוסופט לשפר בשנים האחרונות את תדמית האבטחה שלה בין באמצעים טכנולוגיים ובין באמצעים יחצניים.
תכל'ס אני מוכרח לומר לך שלפני שנה ומשהו הארגון שאני עובד בו נתקל בוירוס zero day מסויים. כל השרתים שהיה עליהם forefront חסמו את הוירוס (אם כי לא ידעו להתמודד איתו) ולאחר שהמקרה דווח למיקרוסופט תוך שעות ספורות היה עדכון. במקביל הדבר דווח לחברות אחרות - נאדא, לקח ימים שלמים להוצאת עדכון וגם זה אחרי שבקושי הבינו מה אנחנו רוצים מהם...
אז גם על מיקרוסופט צריך להגיד מילה טובה פה ושם :)