hit counter
19 May 2008

I numeri sulle vulnerabilità di Windows Vista? Ottimi ma noiosi... parliamo invece di Apple

Jeff Jones ha pubblicato un nuovo breve paper di confronto delle vulnerabilità, questa volta focalizzato sul primo trimestre del 2008 e i numeri danno ancora ragione inequivocabile alle considerazioni che ho più volte espresso a favore dell'efficacia del Microsoft Security Development Lifecycle (SDL), e su come i benefici di questo processo si stiano riflettendo sui risultati di Windows Vista rispetto a tutti: Windows Vista rimane il sistema operativo con meno vulnerabilità sia rispetto a Windows XP SP2 che rispetto agli altri sistemi operativi (notate che non ho detto "più sicuro", non mancate di leggere l'appendice A in cui Jones spiega l'interpretazione dei dati):

q108-client-scorecard-chart_1

(Ricordo che la fonte dati è il National Vulnerability Database (NVD) curato dal National Institute of Standards (NIST) utilizzando il Common Vulnerability Scoring System Version 2 (CVSSv2) come metodo di rating delle vulnerabilità).

Non ci crederete, ma quando venerdì ho letto questo post e le relative tabelle mi sono chiesto per la prima volta... e ora? Cosa c'è di nuovo e interessante da segnalare all'attenzione dei miei lettori? Possibile che questi grandiosi risultati in area sicurezza da parte di Microsoft siano quasi quasi diventati noiosi??? Incredibile... eppure sembra proprio così...

Un aspetto su cui vorrei stuzzicarvi però c'è: riguardando la tabella che mostra meglio il confronto delle vulnerabilità critiche...

q108-client-scorecard-highsevonly

...mi è saltata all'occhio la "stranezza" della colonnina di Mac OS X 10.5 superiore a quella di Mac OS X 10.4, ed entrambe superiori a quelle degli altri OS... secondo voi come si spiega? Forse che vale quanto detto nel mio post e ribadito in questo articolo Zero Day a proposito del famoso CanSecWest: "...vulnerabilities follows success..."??? Che riflessioni vengono da fare sui processi di revisione del codice da parte di Apple? A voi la parola...

Share this post :
Filed under: , , , , ,
 

Comment Notification

If you would like to receive an email when updates are made to this post, please register here

Subscribe to this post's comments using RSS

Comments

# sirus said:

E' notizia di questi giorni che Apple non è poi tanto attenta alla sicurezza dei suoi prodotti, il comportamento che ha tenuto quando sono state mosse delle critiche a Safari (che spesso è un vettore utilizzatissimo) non è certo da esempio per le altre società.

19 May 08 at 4:34 PM
# Marco said:

Peccato che queste notizie...non vengano riportate su altre fonti d'informazione, in modo da sfatare le solite leggende metropolitane. E non per tornare alla solita "guerra" tra linux e windows, ma sarei curioso di sapere cosa ne pensino gli utilizzatori di Linux!

20 May 08 at 2:41 AM
# Losko said:

Secondo me continuerebbero a vantare sempre il loro caro Linux, che per alcuni aspetti, potrà anche essere migliore (più sicuro e tutto quello che vogliono) di Windows ma dico solo questo: "Bisogna conoscere a fondo un SO e sfruttarlo al massimo per quello che è stato progettato per fare, anche con i suoi limiti o punti deboli". Io utilizzo sistemi Windows fin da quando ho visto per la prima volta una tastiera di un PC e non ho mai avuto problemi. Come mai? Semplice fortuna? Non credo...

20 May 08 at 8:15 AM
# Security Blog di Feliciano Intini said:

A ruota rispetto al post precedente in cui ho preso spunto da una vulnerabilità di Adobe, vorrei

24 June 08 at 10:47 AM

Leave a Comment

Comment Policy: No HTML allowed. URIs and line breaks are converted automatically. Your e–mail address will not show up on any public page.

(required) 
(optional)
(required) 
Page view tracker