微软为Windows Vista打补丁不如为XP勤

ITBear消息: 国外媒体报道，一名微软安全部门经理星期四公开的数据指出，在发售Windows Vista六个月后，微软在Vista中留下了数量比XP更多的未解决的公开Bug。从去年11月最初发售以来，微软总共修正了27个公开的Vista漏洞中的12个；而在XP的最初此数据是由曾声称总体上Vista比XP做得更好的微软 安全战略主管杰夫·琼斯发表的。“Windows Vista继续显示着前六个月内漏洞总数、高危漏洞数目比它的上一代产品，Windows XP更少的趋势。”他写道。　　琼斯并没有提到很多漏洞并未被修正，但他提到了大多数未修正的Vista系统bug并不是致命的。这段时间内，微软只留下一个未修正的高危险性Vista漏洞。在XP的最初六个月之后，仍然有两个高危险性的漏洞未被修补。　　微软在最初六个月内修复了23个高危险性的XP漏洞，而Vista却只有一个类似漏洞被修复。（译者注：很可能是ANI漏洞）　　琼斯声称，Vista的漏洞少于竞争者的操作系统，如RedHat Linux和Mac OS X等。 　　他发表这一数据的目的在于显示微软的软件开发方法论，称之为安全开发生命周期（SDL）产生的效益。但某些人称，他将Windows与Linux、Mac OS X比较的方法存在问题。　　“这简直是关公对秦琼，毫无可比性，”Metasploit入侵检测工具包的作者之一HD Moore称，“如果你需要更准确的视角，请将微软开发的软件的缺陷数量与Linux软件提供商开发的软件作比较。多数Linux发行版提供者并没有真正开发他们包含的大多数软件包，”他通过e-mail声称。 　　“另外，要求微软在声称的漏洞数量中包括所有常见第三方软件的，”他补充道。“比如，机器销售商在Windows计算机中包含的无数可以被攻击者利用的ActiveX控件。”　　另据杀毒软件商Eset（译者注：NOD32的开发商）技术教育主管兰迪·艾布拉姆斯称，当Vista比XP更流行也成为更多黑客的目标时，再来查看漏洞统计报告将更为令人感兴趣。 　　但他也补充称微软在他们的安全实践中已经前进了一步。“我认为他们的安全开发生命周期行动已经提高了代码质量，”他评价道。