微软安全技术部门策略总监Jeff Jones称,Windows Vista在诞生的头三个月内在安全方面取得了巨大的成功,与前任Windows XP、对手Mac OS X和多个版本的Linux相比都大大胜出。
Jones指出,自去年11月底发布商业版以来,Vista只在内置反间谍软件引擎上出现了一个安全缺陷,而且微软已经在上个月修复了这一问题,相比之下,XP在发布90天后修复了14个bug,而Mac OS X Tiger 10.4有20个,Red Hat Enterprise Linux 4 Workstation、Ubuntu 6.06 LTS和Novell SuSE Linux Enterprise三款Linux分别高达137个、71个和80个。
即使算上已经发现但尚未修复的问题,Vista截至2月28日也不过5个,而XP同期有18个,Mac OS X有27个,Red Hat、Ubuntu、SuSE的Linux分别高达201个、100个和111个。
【点击下载微软Vista安全报告】(PDF)
赛门铁克肯定了Windows尤其是Vista的安全表现,但认为单纯计算漏洞和补丁数量并不能代表一切。赛门铁克安全响应团队高级主管Oliver Friedrichs对Jones的说法提出质疑,称去年11月底发布的Vista只是企业版本,消费版本直到两个月前才推出,而且Vista的普及速度并不如当初的XP,导致黑客们还没有足够的时间对付Vista,另外漏洞的威胁级别同样应当考虑在内,因为严重的可能很快就会招致冲击波那样的全球性攻击,一般的对用户可能毫无影响。
不过Friedrichs同时表示,由于Windows市场份额过高,其漏洞遭利用的几率也要大得多,从这方面看,Windows的相对安全性还是很高的。在2006年下半年,微软修复了39个漏洞,平均耗时21天,而苹果、惠普和Sun分别需要58天、101天和122天。
Jones和Friedrichs在一个观点上达成了一致:90天的时间还太短,不足以评价Vista的整体表现。
