گروه محاسبات معتبر مایکروسافت (Trustworthy Computing Group)، سیستم عامل اخیر غول نرمافزاری دنیا را بسیار امنتر از پیبسترهای قابل رقابت و یا حت برنامههای ویندوز پیشین خواند.
جف جونز، مدیر استراتژی امنیت در این گروه تحقیقاتی شرکت مایکروسافت، در گزارشی که با فرمت PDF در بلاگ خود قرارداده، آسیبپذیری شش ماهه نخست حضور ویندوز ویستا در بازار را به تصویر کشیده است.
در نتایج این تحلیل آمده که با نگرشی درونی به تنگناهای داخلی آسیبپذیری ویستا و همچنین نگاهی مقایسهای به لینوکس، اپن آفیس و سایر سیستمهای عامل میتوان دریافت که ویندوز ویستا در مقایسهای شش ماهه با تولید پیشین مایکروسافت، ویندوز XP و سایر سیستم عاملهای جدید قابل رقابت که بهرهای از SDL و فرآیندی نظیر آن نبردهاند، تمایل بسیار اندکی به آسیبپذیریهای بسیار شدید داشته است که از SDL هم منتفع نشده است.
واژه “SDL” که توسط جونز دراین گزارش مورد استفاده قرار گرفته، به “چرخه زندگی توسعه یافته امن” مایکروسافت (Secure Development Lifecycle) بازمیگردد. SDL یک فرآیند نرمافزاری توسعه یافته است که شرکت مایکروسافت برای ایجاد نرمافزار مقاوم در برابر حملات مخرب پذیرفته است.
طی شش ماهه نخست حضور ویستا در بازار، مایکروسافت 4 نسخه جدید امنیتی برای بررسی 12 مورد آسیبپذیری به بازار عرضه کرد که بنا بر اعلام انستیتیو ملی استانداردها، 10 مورد “بسیار قوی”، یک مورد “معمولی” و یک مورد “ضعیف” قلمداد شدهاند.
در پایان این شش ماه، همچنین مواردی بوده که هنوز به آنها پاسخی داده نشده است که به گزارش این انستیتیو تنها یک مورد آن “بسیار قوی”، 4 مورد”معمولی” و 10 مورد نیز “ضعیف” بودهاند.
در مقایسه با ویندوز XP خواهیم دید پیش از زمان عرضه ویندوز XP به بازار 3 مرورگر اینترنتی آسیب دیده بودند و سه هفته پیش از توزیع نهایی نیز تصحیح شدند. در نتیجه کاربران جدید باید بستههای IE را به منظور تصحیح آنها فوراً درخواست میکردند.
در مجموع، مایکروسافت در آن زمان با 36 مورد آسیبپذیری در شش ماهه نخست حضور XP در بازار رو به رو بود که به گزارش انستیتیو ملی استانداردها 26 مورد آن “بسیار قوی” بودن و در پایان این دوره شش ماهه هنوز دو مورد شدید آن تصحیح نشده بودند.
در این مقایسه، اجمالی میتوان دید که با توجه به روند پردازش ویندوز ویستا، این سیستم عامل شش ماهه نخست بهتری نسبت به همزاد خود داشته و تنها یک مورد آسیبپذیری قوی در پایان این دوره بدون پاسخ مانده است.
اگر این سیستم عامل را در کنار لینوکس 4 قرار دهیم، با 129 باگ در شش ماهه نخست حضور رو به رو خواهیم شد که 40 مورد آن در دسته “بسیار قوی” قرار میگیرند.
گفتنی است؛ با قیاسهای انجام شده میتوان نتیجه گرفت که ویندوز ویستا، (احتمالا) امنتر از آن است که در تصور ماست.
