Symantec liczy dziury inaczej

10 marca 2006 Piotr Bulski luki i łaty

Firma zmieniła metodę liczenia niedoskonałości przeglądarek internetowych. Obecny system ma być sprawiedliwszym porównaniem. Zmiana to reakcja na zarzuty m.in. od użytkowników i deweloperów przeglądarki Firefox. Przed zmianą, raport Internet Security Threat Report zliczał jedynie te dziury, które zostały potwierdzone przez producentów programów. Takie liczenie mogło powodować, że wyniki uzyskane przez produkt Microsoftu, przynajmniej zdaniem fanów rozwiązania konkurencyjnego, były zaniżone. W najnowszym raporcie amerykańska firma spróbowała znaleźć rozwiązanie tego problemu, proponując przedstawienie swych wyliczeń w dwóch kategoriach, potwierdzonych przez producenta i zsumowanych wyników z potwierdzeniem i bez potwierdzenia. Takie ujęcie sprawy bezpieczeństwa przeglądarek pozwoliło w jednym z podliczeń wysunąć się na prowadzenie produktowi MS, a w drugim, aplikacji Mozilli.

W drugim półroczu 2005 roku Microsoft potwierdził 12 dziur w oprogramowaniu IE (w pierwszej połowie roku było to 14 dziur). W tym samym czasie Firefox miał 13 potwierdzonych dziur (w pierwszej połowie roku było 27 takich potwierdzeń). Łatwo zauważyć, że licząc tylko potwierdzone luki, Firefox wygląda na tle Internet Explorera gorzej. Jeśli jednak wziąć pod uwagę również dziury niepotwierdzone, to ostatnie sześć miesięcy wypada na korzystać Firefoxa, z wynikiem 17 dziur (w przypadku IE są to 24 luki). W tym wypadku Firefox wygląda na bezpieczniejszą przeglądarkę.

Ciekawie wygląda też porównanie przez firmę Symantec bezpieczeństwa różnych systemów podłączonych do sieci, ale nie chronionych łatami. W takim teście Windows XP Professional był bezpieczny tylko przez 72 minuty, Windows 2000 Server (z pakietem SP4) wytrzymał 77 minut, a Windows Server 2003 jeszcze nieco dłużej. Ciekawe, że podczas prób zarówno Red Hat Enterprise Linux 3 i SuSE Linux 9 Desktop nie zostały „złamane”, mimo iż test trwał półtora miesiąca. Tak samo skuteczne okazały się systemy Windows z najnowszymi łatami. Stałe przypominanie przez Microsoft o konieczności instalowania najświeższych łat nie jest więc bezpodstawne :).