Microsoft e analisti a confronto sulla reale sicurezza dei sistemi operativi.
Microsoft ha risolto 12 delle 27 vulnerabilità scoperte in Windows Vista a
distanza di sei mesi dal lancio ufficiale del nuovo sistema operativo.
Nei primi sei mesi di vita di Windows XP, invece, il colosso di Redmond
pose soluzione a 36 delle 39 problematiche di sicurezza conosciute.
E’
ciò che emerge dai risultati di un’indagine condotta da Jeff Jones, direttore
dell’area “security strategy” di Microsoft che ha comunque puntualizzato come,
complessivamente, Vista evidenzi un numero nettamente più ristretto di falle di
sicurezza e soprattutto un quantitativo molto ridotto, rispetto ad XP, di
vulnerabilità critiche.
Nei primi sei mesi dal lancio di Windows XP – fa
notare Jones – Microsoft fu costretta a sanare ben 23 vulnerabilità ad alta
criticità mentre una soltanto nel caso di Vista.
Qualche polemica si è
ingenerata, però, soprattutto in seguito alle dichiarazioni di Jones che
presenterebbe Windows Vista come più sicuro di prodotti come Red Hat Enterprise
Linux e Mac OS X.
HD Moore, uno degli autori del popolare toolkit di
“penetration testing” Metasploit, ha commentato: “è come paragonare mele ed
arance.” Secondo Moore bisognerebbe includere nello studio anche tutte le
vulnerabilità che affliggono, per esempio, i tanti controlli ActiveX sviluppati
da terze parti.
Secondo Randy Abrams di Eset, sarebbe interessante
guardare alle statistiche una volta che Windows Vista diverrà più popolare di
Windows XP, diventando così oggetto di un sempre maggior numero di attacchi.
Egli è comunque sicuro che l’iniziativa “Security Development
Lifecycle“, promossa da Microsoft, ha indubbiamente aiutato a migliorare la
qualità del codice.
Alcuni analisti
preferiscono invece riportare le statistiche globali mantenute da Secunia dalle
quali si evince come prodotti quali Ubuntu Linux (ved. questa pagina) e Red Hat
Enterprise Linux (ved. questa pagina) non abbiamo al momento vulnerabilità
irrisolte (Mac Os X
Mac OS X; Windows 2000 Professional ; Windows Xp; Windows Vista). Lo
studio redatto da Jeff Jones è invece consultabile cliccando qui.