Vista bezpieczna „przy zielonym stoliku”?
Ekspert bezpieczeństwa Microsoft chce, żeby błędy odnalezione w Windows Vista były klasyfikowane o wiele łagodniej niż analogiczne dziury w Windows XP.
Korporacja pokłada wielką wiarę w ulepszoną architekturę systemu, i dlatego błąd występujący w Viście ma być mniej niebezpieczny niż ta samu luka dotycząca Windows XP. Taką opinię wygłosił Michael Howard, senior security program manager w grupie zajmującej się bezpieczeństwem produktów MS.
Według Howarda, Microsoft Security Response Center odznacza się zbyt daleko idącą „konserwatywnością” i powinna różnicować wagę zagrożeń dotykających wspólnie nowy i stary system MS. „Vista posiada mechanizmy zabezpieczeń, których brakuje w XP, dlatego należy uznawać dziury w Viście za mniej groźne” – stwierdził Howard.
Zespół MSRC aktualnie nie zgadza się z argumentacją Howarda: „Windows Vista nie będzie traktowana inaczej, określanie stopnia niebezpieczeństwa luk będzie opierać się na powodowanym przez nie faktycznym zagrożeniu” – zadeklarował rzecznik MSRC – „Proces oceny zagrożenia jest taki sam dla wszystkich produktów MS”.
No pomyśle Howarda suchej nitki nie zostawiają przedstawiciele firm z branży bezpieczeństwa: „Luka pozwalająca na zdalne uruchomienie kodu jest luką umożliwiającą na zdalne uruchomienie kodu także pod Vistą” – skomentował krótko Johannes Ullrich, chief research officer w SANS Institute.
Microsoft chce, by jego słowa o zwiększeniu bezpieczeństwa Visty w stosunku do XP znalazły potwierdzenie w rzeczywistości. Ben Fathi, stojący na czele oddziału odpowiedzialnego za rozwijanie Windows postawił przed pracownikami cel: w pierwszym roku obecności Visty na rynku w systemie może się pojawić co najwyżej połowa ilości luk wykrytych w pierwszych 12 miesiącach sprzedaży Windows XP.
Howard ocenia, że w Viście będzie odkrywane o 30-50% mniej luk niż w XP. Ma to być zasługą programu Security Development Lifecycle, stosowanego obecnie na każdym etapie powstawania kodu.
Analityk SANS Institute także uważa, że w Viście zostanie odkryte mniej błędów niż w XP. Podaje jednak zupełnie inny powód swojego stwierdzenia: „Ograniczona liczba instalacji Visty oznacza, że system ten nie będzie aktualnie cieszył się dużym zainteresowaniem hackerów”.
