cnet科技资讯网 3月18日 国际报道 安全分析师与windows管理者常对苹果长久以来都是secunia的os厂商漏洞清单榜首落井下石。然而,这份名单可能仅透露出部分不安全的状况。 gartner research副总裁neil macdonald最近提出一份研究报告,内容是mac os x与linux桌面系统是否需要杀毒软件。(答案是需要) 在他最近写的博客中,macdonald表示在许多报告中,例如secunia的2010漏洞排行,苹果是第一名而微软是第三名。表面上看起来,这对苹果很糟糕。 然而,他认为尽管漏洞的数量是一项重要的衡量标准,但漏洞的严重性也很重要。比较ibm的x-force 2010年中趋势与风险报告中所提出的“危险与高度漏洞”,苹果显然在过去五年来于安全上改善了不少,同时期windows则是从20%提升到75%。 由于微软已经建置了secure development lifecycle,而且过去七年来持续改进,为何微软所生产的操作系统依然有较大比例的安全漏洞被评为危险?而其他的操作系统却是逐渐减少? macdonald对这项议题提供了一些重要分析。真正的问题不是一些抽象的漏洞,而是它到底有多严重。任何有同时使用mac与pc的人都了解真实的差别。 另一方面,苹果显然对mac os x lion的安全性做了很大的改善。它最近邀请了安全研究人员参与讨论,这是以往不曾发生的事。一些研究人员对于lion的强化寄予高度期望。 mac hackers handbook的作者兼independent security evaluators的首席安全分析师charlie miller日前赢得pwn2own黑客大赛后指出,ios 4.3推出之后,iphone现在整合了alsr (address space layout randomization)与dep (data execution prevention)保护。当然,苹果此举是追随了微软,因为它在windows phone 7之中就已经提供了支持。 windows自从vista之后就已经在windows操作系统中提供了完整的aslr。 |
【重要声明】:吴江生活网刊载此文仅为提供更多信息目的,并不代表吴江生活网同意文章的说法或描述,也不构成任何建议,对本文有任何异议,请联系我们。
