全国免费咨询电话:8885-345-99999

$art['title']
棋牌类游戏/专家质疑Windows在缺陷中获胜
热门棋牌 该报告“网络安全公告2005”于上周发布。它声称,在5,198个报告的漏洞中,有812个在微软的Windows操作系统中被发现,2,328个在开源Unix / Linux系统中被发现。其余的被宣布为多个操作系统漏洞。 该报告引起了开源社区一些人的批评。 Linux供应商Red Hat表示漏洞被错误标记,因此无法用于比较Windows和Linux / Unix平台的相对安全性。 Red Hat的咨询软件工程师Mark Cox说:“这项研究令人困惑和误导。当你查看清单时,漏洞被误分类了。” “例如,Firefox被归类为Unix / Linux操作系统漏洞,但它在Windows平台上也运行良好。在两个平台上,Apache和PHP也运行良好。统计数据存在方法上的缺陷。”另外,维护共同漏洞数据库的组织Common Vulnerabilities and Exposures的编辑Steven Christey说,统计数据不是比较Windows和Linux / Unix相对安全性的基础,因为它们是从不同来源收集的有不同的收集缺陷标准。 “在我看来,精确的漏洞信息来源(CVE,Bugtraq等)距离能够产生可比较的统计数据还有一两年的时间,”Christey在网上发布的一封*中写道。 Secunia的Thomas Kristensen同意Christey的观点,各种漏洞收集来源使得比较更加困难。安全公司的首席技术官克里斯滕森说:“我认为史蒂夫对于为什么难以比较漏洞数据有一些好处。” CERT本身指出,其公告中的信息“不应被视为US-CERT分析的结果”,因为它包含来自外部来源的信息。考虑到缺陷790棋牌类型 Secunia认为所报告漏洞的性质也使得比较平台安全性变得困难,因为Linux / Unix研究人员专注于本地特权分离中的漏洞,而Windows研究人员则研究可能存在的远程漏洞。“一般来说,许多漏洞都存在。基于Linux / Unix的产品被归类为本地漏洞,包括权限提升,本地拒绝服务以及敏感数据的本地暴露。这些漏洞并不是特别重要,但Linux / Unix研究人员往往会关注这一点。类别,可能是因为Unix长期存在适当的权限分离。这最近才在Windows(NT,2000和XP)中变得更加相关,但许多Windows研究人员仍然更关注远程问题,“Secunia说。 US-CERT研究也引发了开源社区内的在线辩论。在Newsforge,Linux和开源在线出版物中,Joe Brockmeier和Joe Barr对漏洞总数表示怀疑。 “这两个数字并不代表今天的两个主要操作系统平台。一个数字代表了Windows操作系统中的漏洞:XP,NT,98等。另一个数字代表了不仅仅是Solaris,AIX, HP-UX,BSD和Linux,但对于一百个不同版本的Linux,“文章说。 Red Hat的Cox表示Linux操作系统对于企业来说比Windows平台更安全,因为更少的漏洞是关键的,补丁更快地发布。 “还有时间问题,”他说。 “使用Linux产品,可以在一天内获得关键更新。如果你看一下红帽企业Linux 3,平均补丁时间不到一天。由于最近的关键WMF(Windows元文件)漏洞,微软花了七天时间, “ 他说 在撰写本文时,微软尚无法发表评论。 ZDNet UK的Tom Espiner在伦敦报道。棋牌官网

扫一扫关注我们

版权所有©农场小牛牛_[在线观看] 农场小牛牛_[在线观看] 0 网站地图