Microsoft ha risolto 12 delle 27 vulnerabilità scoperte in Windows Vista a distanza di sei mesi dal lancio ufficiale del nuovo sistema operativo. Nei primi sei mesi di vita di Windows XP, invece, il colosso di Redmond pose soluzione a 36 delle 39 problematiche di sicurezza conosciute. E’ ciò che emerge dai risultati di un’indagine condotta da Jeff Jones, direttore dell’area “security strategy” Microsoft che ha comunque puntualizzato come, complessivamente, Vista evidenzi un numero nettamente più ristretto di falle di sicurezza e soprattutto un quantitativo molto ridotto, rispetto ad XP, di vulnerabilità critiche. Nei primi sei mesi dal lancio di Windows XP – fa notare Jones – Microsoft fu costretta a sanare ben 23 vulnerabilità ad alta criticità mentre una soltanto nel caso di Vista.
Qualche polemica si è ingenerata, però, soprattutto in seguito alle dichiarazioni di Jones che presenterebbe Windows Vista come più sicuro di prodotti come Red Hat Enterprise Linux e Mac OS X.
HD Moore, uno degli autori del popolare toolkit di “penetration testing” Metasploit, ha commentato: “è come paragonare mele ed arance.” Secondo Moore bisognerebbe includere nello studio anche tutte le vulnerabilità che affliggono, per esempio, i tanti controlli ActiveX sviluppati da terze parti. Secondo Randy Abrams di Eset, sarebbe interessante guardare alle statistiche una volta che Windows Vista diverrà più popolare di Windows XP, diventando così oggetto di un sempre maggior numero di attacchi. Egli è comunque sicuro che l’iniziativa “Security Development Lifecycle”, promossa da Microsoft, ha indubbiamente aiutato a migliorare la qualità del codice.
Alcuni analisti preferiscono invece riportare le statistiche globali mantenute da Secunia dalle quali si evince come prodotti quali Ubuntu Linux (ved. questa pagina) e Red Hat Enterprise Linux (ved. questa pagina) non abbiamo al momento vulnerabilità irrisolte (Mac OS X; Windows 2000 Professional; Windows XP; Windows Vista).
Lo studio redatto da Jeff Jones è invece consultabile cliccando qui.
La sicurezza di Windows Vista sotto la lente
Microsoft ha risolto 12 delle 27 vulnerabilità scoperte in Windows Vista a distanza di sei mesi dal lancio ufficiale del nuovo sistema operativo.