Сводка уязвимостей в операционных системах

21 август, 2007 - 16:14Андрей Кухар

Джефф Джонс (Jeff Jones), известный специалист по вопросам безопасности и директор Microsoft security group, на своем блоге недавно опубликовал результаты проведенной им работы по сбору статистики об обнаруженных в современных клиентских и серверных ОС уязвимостях. Исследование охватывает период с 1 января по 16 августа – с тем, чтобы показать общую картину, а также отдельно взятые май, июнь и июль – с целью отражения текущей ситуации на рынке.

По данным Джонса, самыми безопасными на сегодняшний момент можно считать Windows Vista (за которой идет Windows XP) – среди клиентских, а Windows Server 2003 – среди серверных ОС. Если с последней все вроде бы ясно – это просто тщательно «вылизанная» система, то успех первой может кому-то показаться нереальным из-за якобы присущей ей «сырости». На это могу ответить лишь, что статистика – вещь упрямая.

Небезынтересно, что в полных версиях дистрибутивов Linux обнаруживается почти вдвое меньше уязвимостей, чем в сокращенных, по сути, минимальных серверных системах (без какой-либо графической среды, браузера и прочих дополнительных клиентских приложений). Тем не менее, последним удается лишь «наступать на пяты» WS2K3, по крайней мере, по количеству критических брешей.