Отчет об уязвимостях настольных ОС за первую половину 2008 года
Джефф Джонс (Jeff Jones) из Microsoft опубликовал очередной отчет по уязвимостям, которые были обнаружены в настольных ОС от Apple, Microsoft, Red Hat и Ubuntu в первой половине 2008 года.
В отчете рассматриваются все уязвимости, а также дни риска, с ними связанные. Также в отчете глубже рассматривается данный вопрос, чтобы узнать, как эти проблемы влияют на системные компоненты наиболее используемых настольных ОС.
Среди наиболее интересных результатов исследования за первый квартал 2008 года следует отметить:
- В общей сложности за первую половину 2008 года четыре крупнейших производителя операционных систем исправили 585 уязвимостей. Из них 26.8% были у нескольких ОС одновременно и только 8 из них были исправлены в тот же день - у остальных временной промежуток между первым и последним доступным патчем составлял в среднем 35 дней.
- У Microsoft наименьшее количество дней риска для всех уязвимостей - в среднем
24.22 дня, тогда как у ближайшего конкурента этот параметр составляет 72 дня. - Меньшего всего уязвимостей в первой половине 2008 года было обнаружено в Windows Vista - 21. На втором месте расположилась Windows XP SP2 с 26 уязвимостями.
- Пользователи Windows Vista столкнулись с частичным, а иногда и полным смягчением угрозы в 46% уязвимостей из тех 26, которые были найдены в Windows XP SP2, но при этом столкнулись с одной уязвимостью в новом коде.
Здесь вы можете ознакомиться с
Тем, кто сомневается в результатах данного исследования, следует посетить
Источник:
Перевод: Zloy Kak Pё$
Комментарии
Ага, ну конечно. Больше смахивает на ещё одну рекламу от Microsoft.
А что .. проверить слабо? Инфа открытая...
Прежде чем агакать - проверь. 8-)
И кто только смотрит на эти маки и убанди, они же все в дырах))) А чего стоят их корявые шрифты(((
а ещё есть уязвимости, которые не закрываются и успешно эксплуатируются
_gogast_, это Вы верно подметили. Но они в данный отчет не входят.
ой, ой , дырявая убунта, сколько там уязвимостей ой е е ей, вод висту вирусов нет, а вирусы все под убунту с макосм! виста - 100 % надежности, стабильности, да как вообще может быть,что в ней глюки или вирусы. вот тлько больно много - 1-2 уязвимости в висте и "-56" столбик вниз в вин 7!
Polyakovlist, уважаемый, любезнейший, Вы не пробовали поменять эти шрифты, да будет вам, милейший, известно, что в kde можно менять 6 различных шрифтов (просто текст, меню, заголовок окна, панели и т.п.). Хотите ставить красивше - ставьте. В родненькой неуязвимой оси такой возможности нема.
si_, Вы, наверное, не очень хорошо разбираетесь в понятиях.
И еще для любителей Линукса - доля Linux на рынке упала в этом месяце до 0.71%. Вот это доля
доля Linux на рынке - о каком рынке речь, линукс бесплатный!!!!!! доля линукса на хостах растет постоянно, вот это факт
si_, Вам, наверное, очень хочется в это верить. Но это вовсе не означает, что так и есть на самом деле ;)
Я ведь предупреждал про обсуждение Линукса? Последнее предупреждение.
что в kde можно менять 6 различных шрифтов (просто текст, меню, заголовок окна, панели и т.п.). Хотите ставить красивше - ставьте. В родненькой неуязвимой оси такой возможности нема.
В настройки темы заходить не пробовали? Там можно шрифт для почти любого элемента интерфейса изменить :;)
В настройки темы заходить не пробовали? Там можно шрифт для почти любого элемента интерфейса изменить
А я не пользуюсь темами, они тормозят. Всегда выключаю!
"две три ссылки" - а не надо этого, в нормальном браузере сервер видно прямо на панели внизу - это (ну это тут нельзя говорить), а теперь вопрос это браузер - это ИЕ??
Vermillion, Вам не надоело?
dictatura, этот вопрос меня мало интересует.
Как я уже неоднократно повторял, линуксоиды идут в баню. Сайт www.thevista.ru не для вас.
si_
домен *.ru сидит на linux а не на w2k* вот, что я хотел сказать.
как и домен *.com
Ура *nix! Вот, оказывается, кому мы обязаны нашей радостью тьфу, да не только мы - весь мир!
deeper2k
Так что не стоит иронии.
Ну развили флуда...
Факт остаётся фактом в винде, вопреки закостенелой точки зрения что она - решето, уязвимостей на данный момент меньше чем у главного конкурента - макоси. Линукс брать в расчёт вообще не стоит, т.к. это не клиентская ось и в процентном соотношении никакой погоды на рынке не делает. Так же заметьте что МС стали более оперативны в устранении уязвимостей.
надо уметь настраивать windows и тогда он будет надежнее чем linux
ProVal
да там с безопасностью ненадо сильно то настраивать - пароль рут просто установи нормальный а не 1234 !
wiccanmist
Линукс неклиентская ОС - насмешил - может просто ее назвать не игровая ОС так будет правельней - если мелкие отдадут линуксу DX и разрабы станут делать игры под линукс а это не так сложно - то винда пойдет лесом !
FASHIST2142 вы явно не следите за развитием рынка, тогда бы были в курсе о том, что, например нетбуки с предустановленным линуксом возвращают, т.к. работа с ними не интуитивна для конечного пользователя. Линукс не обладает необходимой эргономикой для того, чтобы за несколько минут с ориентироваться в управлении системой для не подкованного пользователя. В этом плане им еще учиться и учиться у Apple и МС. И игры тут не главное (прекрасно известно, что есть способы их запуска под линуксом). И еще, как насчет того чтобы в линуксе работал, скаже последний CS 4 пакет от Adobe ? Реально? Может предложите искать замену таким приложениям, например как InDesign или QuarkXPress? Техническая поддержка линукса так же дорого обходится компаниям, поэтому бизнес сектор и не спешит с внедрением (И не спорьте с этим, вы только покажите свое невежество заявляя мол "насмешил" и т.п. Поищите в интернете обзорные статьи посвященные данному вопросу). Возвращаясь к вашему "не игровая ОС", то это вы перепутали с макос (возможно только это сдерживает рост яблочной оси).
Техническая поддержка линукса так же дорого обходится компаниям, поэтому бизнес сектор и не спешит с внедрением
Согласен. Год или полтора назад в нашем государстве было модно говорить об открытом ПО, стояла эйфория: строились планы, делались расчеты, сколько можно на этом сэкономить денежных средств. Одна крупная компания за другой (Газпром, почта России...) заявляли о внедрении свободного ПО в производстве. Ситуация прямо как в 30-х годах XX века с колхозами. Потом началось "головокружение от успехов". Не знаю как с Газпромом (у них может и хватит денег содержать собственных специалистов), а вот почта России подписала договор о сотрудничестве с Майкрософт Рус. Теперь государство хочет пропихнуть Линукс в школы.
Civilian, я в курсе, спасибо. А иронизурую я над тем, что получается, что весь Рунет (да что там Рунет, весь Интернет) обязан, как выяснилось, никсам.
FASHIST2142 - навряд ли винда со своими фотошопами, автокадами, профессиональными видео и аудио редакторами и пр. пр. пр. "пойдёт лесом". Игрухи - только вершина айсберга. Мне бы этого тоже хотелось. Но, иногда с линуксового ПО прям блювать тянет.
dictatura, заканчивайте свой бредни насчет Линукса. На других сайтах можете рассказывать, на чем держится весь Рунет.
Ваши однобокие комментарии уже порядком надоели. Ко всему прочему за создание дублей забанненных пользовователей тоже положено предупреждение.
ну я бы мог поступать и нечестно. Просто делать вид, что я это не я.
бредни не у меня, я вообщето за линух на домашних компьютерах и не агитирую.
Мне тоже не нравятся однобокие коментарии, которые расхваливают Висту.
Должна быть гармония. Если я написал про Висту нечто неправильное,
любой может меня опровергнуть. А если вы удалили мой коментарий, то пользователи
вашего сайта не смогут получать представление о различных точках зрения.
Вот например ваш очередной "заказной" опрос о Windows 7. Где вариант, "Не нравится"?
Если некоторые люди считают возможным голосовать Супер, не видя ОС и не пользуясь ею, значит
другая часть должна тоже иметь возможность соврать...
visitalol,
не смешите. Никто тут не собирается врать, что вин7 ему суперски понравилась, так как даже той информации, что представлено на этом сайте и той, чтобы была на PDC2008 достаточно чтобы сделать ряд выводов.
Вообще-то, именно в данной статье, где идёт обсуждение безопасности винды В СРАВНЕНИИ с другими ОС, комментарии по поводу этих самых других ОС вполне уместны.
ASGDeveloper
ну опять же смысл опроса пропадает. Если смотреть на обещания мелкософта по поводу ОС, мне тоже они все нравились на этапе обещаний, и висита тоже. И сборки лонгхорна
ранние неплохие были. И WinFS тоже. Однако результат меня не обрадовал.
Поэтому не вижу смысла в этом опросе. Показать как всем нравятся улучшения и усовершенствования? Это и так понятно. Как все "любят" мелкософт?
Я просто не первый раз пишу про эти опросы. В итоге они все сводятся к шаблону:
Microsoft xxxxx рулит?
1. ДА!да!да-да-да!
2. Я член паритии и голосую за.
3. Вообще!
4. Я воздержался, но не потомучто я за xxxxxx от другой фирмы.
visitalol, Вы не надейтесь, я буду планомерно банить Ваши новые ники. Если Вам не нравится, что на данном сайте обсуждают продукты МС, то извините - это понятно из названия. Под Ваши нужды никто подстраиваться не намерен. Гармонии Вин и Линь здесь не будет.
к слову, число уязвимостей ОС прямо зависит от её популярности. Самая популярная ОС в мире сейчас - это ХП (~65%). Виста стоит на ~20% машин. Ввиду скорого выхода Вин7, для Висты цифра в 20-25%, вероятно, так и останется пиком популярности. А это значит, что счастливые обладатели оной могут особо не беспокоится излишним вниманием хакеров к данной ОС. Так что без всякого сарказма - самая безопасная ОС от Майкрософт за последние много лет.
severin, сколько лет потребовалось ХР, чтобы завоевать такую долю? Какую долю занимала на рынке ХР через два года после релиза?
deeper2k
я тут отыскал статейку старую
# Хотя технология Windows 2000 (которая перешла в Windows XP) будет установлена на половине коммерческих ПК к концу 2003 года, в 2002 году большинство будет использовать Windows 9x (57%; в 2000 году этот показатель равнялся 80%).
То есть более, чем на половине. Почти в 3 раза больше, чем 20%.
Если предположить, что 2000 и ХП - почти одно и то же и этот срок равен 2, а 3 годам, то даже тогда получается преимущество NT 5.х в 2 раза перед NT 6.0, т.к. вряд ли бы Виста за следующий год превысила 30%.
Не пойму, зачем делать вид, что у Висты "все зашибись", если это совсем не так. Даже в Майкрософт уже как-то перестали кричать "покупайте висту, она хорошая", а технично замяли вопрос и плавно перешли к пиару Вин7. Только местные адепты свято верят, что Виста" ничем не хуже, а может даже и лучше" предшественников.
Впрочем, если также суммировать успехи NT 6.0 и NT 6.1, то все может быть и не так плохо. Но конкретно именно цифры Висты (NT 6.0) очень сильно подосрали эту картину.
Причем, замечу, что 2000 и ХП распрстранялись в основном коробочными версиями за тот период (2000-2003 гг), а Виста - преимущественно ОЕМ в составе компа (что гораздо дешевле коробочной версии), но даже это удешевление не спасло продажи.
Не понимаю вас всех, кто яростно спорит против фактов.
severin
В удаленном посте я пытался доказать еще одну штуку:
Обслуживание Линукс дорого, но обслуживание платной Винды не намного дешевле.
Кроме того несопоставимы конфигурации компьютеров на которых они работают достаточно быстро.
Тоже самое и касательно безопастности. Безопасность Висты действительно миф основанный на ее малораспространенности (по сравнению с ХР).
Иначе всем придется переходить с ВИН7 на более безопастную Висту обратно
Странно сравнивать вывод таких разных продуктов как ХР и Виста. Да, для рядовых обывателей или пользователей линукса - все они просто Виндовс. Только видеть разницу стоит глубже. Виста стабильнее и безопаснее ХР - это факт. Виста привлекательней ХР с эстетической точки зрения - это тоже факт. Тогда что мешает?
Во-первых, ярый азарт и революционные открытия в ИТ сфере конца прошлого века бомбили наш неокрепший ум. Почти каждый знал какой Пентиум сейчас "на дворе". Мы были в тонусе. А потом привыкли, глаз замылился и всё надоело. Это как в любой другой области. Мы помним первого человека в космосе, но нам безразлично, кто полетит в следующем году.
ХР в своё время воспринялся уже достаточно спокойно. Да, люди порадовались смене поколений ОС. Некоторые. Но у нас была фора в пять лет, чтобы практически большинство перешло на него. И Виста на фоне этого затишья вызвала радость только у новаторов. Всех остальных это даже не колыхнуло. Только это не проблема Висты. Это просто такая информационная экология сейчас, что мы в меньшей степени восприимчивы к новому. Аналогичную проблему с выводом новых продуктов испытывает каждый гигант: Эдоб, с его очередным пакетом CS4, Корел, Микрософт со своими офисами, Автодеск и т.д. Все сейчас буксируют с продажами. И если раньше было достаточно сказать: "Гляяяяя новый ХР" и внимание людей было возбуждено, то сейчас вбухали в "Вау, Виста!" и получили что-то вялое на выходе. Не потому что Виста плохая, просто мы уже "заелись" инновациями, и наше внимание уже не так просто возбудить самим фактом выхода новой версии чего-то. Нам как всегда нужен прорыв и похлестче предыдущего. Вот тогда мы заметим.
А второй «проблемой» на пути к распространению Висты, стала её бОльшая защищённость от взлома. И более высокий уровень ответственности граждан. Да, конечно, бедные слои населения, которым нечего в жизни терять, или кому мама денег не даст, не будут покупать лицензионные продукты. Но остальные, обладающие чувством гражданской ответственности и экономической/юридической грамотностью, несомненно, осознают нежелательность ставить хакнутые продукты.
Так и выходит, что ломанный ХР продолжают использовать по старинке, а с новой Вистой уже заморачиваться не хотят.
Если провести анализ рынка не в категориях «% ХР» и «% Висты», а расширить до «% палёной/лицензионной ХР» и «% палёной/лицензионной Висты», то вот где можно будет увидеть ощутимую разницу. Популярность ХР определена вовсе не её продажами. Возможно, мы выясним, что внутри своих групп Виста лидирует по продажам. То есть из 100% установленных Вист, 75% являются проданными и лишь четверть взломанных. А какое соотношение у ХР? Вряд ли такое же радужное. Вот и выходит, что ХР распространённей, но скорее, как «девка», что каждому дала. А вот Виста – уже почище будет.
Признаюсь, что купив в первый месяц выхода Висты, её боксовую версию, я долго испытывал чувство необычайной гордости и чистоты. Что никакое отребье нищее не имеет возможности пользоваться этой прекрасной ОС также свободно как я. И что я отделён от них защитой Висты. Это было неописуемо приятное чувство. Потом её взломали и всякое ИТ-быдло полезло ей пользоваться.
Но, это я к чему, собственно? К тому, что неправы те, кто говорит, мол, Микрософт перестала бороться за Висту и не агитирует к её приобретению. Это не так. Просто промо-компания не может длиться всё время существования продукта. Один запуск и потом, может быть, ещё одна поддерживающая. По-моему, такая тоже была. Другое дело, что этот продукт, в целом, как Виндовс, уже все знают. И завести народ будет также непросто, как для Пепси было привлечь внимание к своему очередному вишнёвому вкусу. Все знают Пепси и новый продукт от них, каким бы промо он не пользовался, всё равно воспринимается уже более так себе, спокойно.
Уверен, такая же ситуация будет с 7кой. Никто её не ждёт. Это факт. Она нафиг кому-либо не нужна, кроме двух групп людей: 1) увлечённые энтузиасты, готовые пробовать и брать всё новое; 2) рядовые пользователи подойдущие к тому времени к идее необходимости апгрейда. Они купят новые железки и, может быть, новую ОС. Всё. Вистовцы останутся на Висте. ХРшники на ХР.
Всё сказанное не относится к ворам, апгрейдящим ОС на халяву.
newfriend
гхм.
что ХР распространённей, но скорее, как «девка», что каждому дала. А вот Виста – уже почище будет.
,
я долго испытывал чувство необычайной гордости и чистоты.
я горжусь вашей вере в лицензию майкрософта. Я вот купил ХР когда цена на спад пошла и доволен- столько она и должна стоить. А
отдовать 300 зеленых за проходную систему...
всякое ИТ-быдло полезло ей пользоваться.
Думаю в семерке мелкософт должен установить зажиту от этой категории непременно )
visitadead, как я уже говорил, линуксоидам не стоит ждать радушного приема на нашем сайте. Жду новых увлекательных публикаций ;)
но согласитесь мой пересказ вашего примера с ноутбуком занесенных в ремонт и фццким ремонтником порочащим
Висту был намного зрительнее
visitadead, по-русски выражайтесь. Или русский язык в Белоруссии уже не проходят?
Я Вас предупредил насчет Вашей дальнейшей судьбы на этом сайте.
newfriend
это назвается "сочинение на вольную", в школе бы вам поставили 5 за развитое воображение.
кстати, низкое качество висты, с одной стороны, и устаревшая ХП - с другой стороны - это все заставило население более внимательно смотреть на другие продукты - Мак и Линь.
Если дела МС пойдут вниз, то началось это именно с абсолютно провальной сабжевой ОС. От Вин7 все ждут только одного - она должна быть лучше Висты во всех отношениях - быстре, надежнее, стабильнее. Если это будет не так, то МС сильно не поздоровится, т.к. ХП заменить фактически нечем.
Мне кажется, что "быстрее, надёжней, стабильней" мы ждём от каждой новой ОС. И, собственно, каждый раз это получаем. Ну, на более мощных машинах, конечно )))
ну если Вин7 будет "быстрее, надежней и стабильней" по отношению к предыдущим ОС именно как Виста - в кавычках - то обязательно получите, ага.
Здесь вопрос железа скорее. Под какое железо будет заточена семерка. Если снова, как и Виста под оборудование "будущего", производительность непорадует.
Пример: тотже DX 10 который не использует и половина пользователей в мире, соответственно в нем незаинтересованны и производители железа и игр.
Вопрос стабильности Windows слишком зависит от авторов сторонних драйверов и служб, дабы его рассматривать слишком серьезно. Это скорее не вопрос о
стабильности в прямом смысле: проработает год или пять лет, а вопрос Упадет ли сегодня или нет......
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft