hit counter
I numeri sulle vulnerabilità di Windows Vista? Ottimi ma noiosi... parliamo invece di Apple - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

I numeri sulle vulnerabilità di Windows Vista? Ottimi ma noiosi... parliamo invece di Apple

I numeri sulle vulnerabilità di Windows Vista? Ottimi ma noiosi... parliamo invece di Apple

  • Comments 4
  • Likes

Jeff Jones ha pubblicato un nuovo breve paper di confronto delle vulnerabilità, questa volta focalizzato sul primo trimestre del 2008 e i numeri danno ancora ragione inequivocabile alle considerazioni che ho più volte espresso a favore dell'efficacia del Microsoft Security Development Lifecycle (SDL), e su come i benefici di questo processo si stiano riflettendo sui risultati di Windows Vista rispetto a tutti: Windows Vista rimane il sistema operativo con meno vulnerabilità sia rispetto a Windows XP SP2 che rispetto agli altri sistemi operativi (notate che non ho detto "più sicuro", non mancate di leggere l'appendice A in cui Jones spiega l'interpretazione dei dati):

q108-client-scorecard-chart_1

(Ricordo che la fonte dati è il National Vulnerability Database (NVD) curato dal National Institute of Standards (NIST) utilizzando il Common Vulnerability Scoring System Version 2 (CVSSv2) come metodo di rating delle vulnerabilità).

Non ci crederete, ma quando venerdì ho letto questo post e le relative tabelle mi sono chiesto per la prima volta... e ora? Cosa c'è di nuovo e interessante da segnalare all'attenzione dei miei lettori? Possibile che questi grandiosi risultati in area sicurezza da parte di Microsoft siano quasi quasi diventati noiosi??? Incredibile... eppure sembra proprio così...

Un aspetto su cui vorrei stuzzicarvi però c'è: riguardando la tabella che mostra meglio il confronto delle vulnerabilità critiche...

q108-client-scorecard-highsevonly

...mi è saltata all'occhio la "stranezza" della colonnina di Mac OS X 10.5 superiore a quella di Mac OS X 10.4, ed entrambe superiori a quelle degli altri OS... secondo voi come si spiega? Forse che vale quanto detto nel mio post e ribadito in questo articolo Zero Day a proposito del famoso CanSecWest: "...vulnerabilities follows success..."??? Che riflessioni vengono da fare sui processi di revisione del codice da parte di Apple? A voi la parola...

Share this post :
Comments
  • E' notizia di questi giorni che Apple non è poi tanto attenta alla sicurezza dei suoi prodotti, il comportamento che ha tenuto quando sono state mosse delle critiche a Safari (che spesso è un vettore utilizzatissimo) non è certo da esempio per le altre società.

  • Peccato che queste notizie...non vengano riportate su altre fonti d'informazione, in modo da sfatare le solite leggende metropolitane. E non per tornare alla solita "guerra" tra linux e windows, ma sarei curioso di sapere cosa ne pensino gli utilizzatori di Linux!

  • Secondo me continuerebbero a vantare sempre il loro caro Linux, che per alcuni aspetti, potrà anche essere migliore (più sicuro e tutto quello che vogliono) di Windows ma dico solo questo: "Bisogna conoscere a fondo un SO e sfruttarlo al massimo per quello che è stato progettato per fare, anche con i suoi limiti o punti deboli". Io utilizzo sistemi Windows fin da quando ho visto per la prima volta una tastiera di un PC e non ho mai avuto problemi. Come mai? Semplice fortuna? Non credo...

  • A ruota rispetto al post precedente in cui ho preso spunto da una vulnerabilità di Adobe, vorrei

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment