根據報導,去年賽門鐵克的統計指出 Firefox 的臭蟲 (bugs) 比 Internet Explorer 少,但是若根據兩陣營的官方統計,微軟的產品比較安全,玄機在哪裡?
去年(2005)年下半年,微軟確認 12 項 IE 缺陷,但火狐狸承認有 13 項缺陷,火狐狸似乎較多。但根據賽門鐵克新增的算法,火狐狸有 17 項缺陷,但 IE 有 24 項。新增的算法結合開發商官方的缺陷統計,以及已公開但是廠商未承認的缺陷。賽門鐵克統計兩種算法,但是認為新算法較正確,這也是回應尚一年公開原始碼陣營的回應,認為只統計官方公佈的缺陷並不是一種公平的比較。
對於公開原始碼計劃,所有的程式碼修改都攤在陽光下,無法隱藏任何修正的臭蟲,但是私有軟體就不一樣,廠商可以將數個臭蟲的修正檔放在一起,但是只承認修訂較少的臭蟲。
賽門鐵克新的報告也提出一項新的數據:time to compromise - 一個系統在未修補(patch)和未保護的情況下,要等多久才會被駭客(hacker)攻佔。
Windows XP Professional在開放後只維持一小時12秒的安全時間,Windows 2000 Server (SP4) 維持了一小時17分,未修補的Windows Server 2003可以維持更久。比較 Linux 陣營,第三版紅帽伺服器 (Red Hat Enterprise Linux 3) 和 SuSE Linux 9 Desktop 在一個半月的時間未被攻佔。微軟的系統若經過修補,在測試期間也未被攻佔。
No comments:
Post a Comment