Кто быстрее исправляет уязвимости, Microsoft или Apple?
dl // 28.03.08 01:27
Согласно докладу, опубликованному в четверг на конференции Black Hat, несмотря на рекламные заверения Apple в большей безопасности ее софта, на самом деле реакция Microsoft оказалась лучшей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/03/14.html]
Исследователи шведского государственного технологического института решили оценить, как часто за последние шесть лет производители софта были в состоянии выпустить исправление уязвимости в день ее обнародования, назвав это zero-day patch rate (кроме того, рассматривались патчи, выпущенные в течение 30, 90 и180 дней). Всего было проанализировано 658 и 738 уязвимостей в продуктах Microsoft и Apple соответственно, причем в рассмотрение принимались только ошибки со средним и высоким риском, согласно классификации National Vulnerability Database.
Приведенные в исследовании графики выглядят существенно приятнее для пользователей Microsoft. Любопытно, что для обеих компаний показатели регулярно ухудшались за полгода до выпуска крупных обновлений своих продуктов.
Если же переходить на простые оценки, количество непропатченных уязвимостей для продуктов Microsoft за рассматриваемый период колебалось в пределах от 0 до 22, для Apple - от 0 до 55, с ухудшением в последние годы.