Windows Vista Sikkerhetsrapport, 1 år

Jeff Jones er utpå igjen med en av sine sikkerhetsanalyser av Windows Vista. Etter ett år ser vi fortsatt den samme trenden som i tidligere analyser, henholdsvis for 90 dager og 6 måneder. Det har vært bektraktelig færre sikkerhetsfikser i løpet av operativsystemets første leverår enn sammenlignet med XP.

Den fulle rapporten fra Jeff Jones kan du laste ned her.

En relatert og interessant post finner du også på Windows Vista Security blog'en. Her er det også en interessant betraktning om hvordan IE 7 Protected Mode på Windows Vista gjorde at en sårbarhet som ble oppdaget i IE 7 ikke var kritisk på Windows Vista, bare kategorisert som Important, mens den lå som kritisk for XP, som jo ikke kan kjøre IE i protected mode.

Og igjen sammenlignes det med såkalt "reduced functionality" mot de to linux distro'ene nevnt her. Det kan kanskje være vanskelig å svelge for enkelte, men tallene er hentet fra leverandørenes websider og anerkjente databaser som NVD. Alle kildene er dokumentert i pdf dokumentet du laste ned her. Vi har nå investert mye tid og ressurser på sikkerhet i flere år, og ikke minst en god metode for å utvikle sikker kode, så det skulle bare mangle om det ikke ga resultater. Jada, sårbarheter finnes fortsatt, men det er vesentlig færre av dem.

Når det gjelder å stemple et OS som Sikkert eller ikke er det selvsagt flere elementer som kommer inn også, som for eksempel om hvorvidt OS'et gir deg den sikkerhetsfunksjonaliteten du trenger til ulike relevante løsninger i ditt miljø (Jeff skriver også om dette i konklusjonen sin, side 19)