viernes, noviembre 09, 2007
The Register ha comparado las 40 últimas
vulnerabilidades y parches aparecidas
tanto en Windows Server 2003 - teóricamente,
la versión más segura de Windows
- como en Red Hat Enterprise Linux AS v.3.
Para evaluar estas características tuvieron
en cuenta los siguientes aspectos:
• Lo severos que eran estos agujeros de seguridad, basándose en: Riesgo potencial
(¿cuántos daños puede causar?), Facilidad de llevar a cabo el exploit y Grado de exposición (¿qué nivel de acceso es necesario para ejecutar el ex-ploit?),
• Número de vulnerabilidades críticas.
Y las conclusiones fueron bastante contundentes:
casi el 40% de las vulnerabilidades encontradas en Windows eran críticas, mientras
que en Linux sólo el 10% llegaban a ese nivel de peligrosidad.
De hecho, y tal y como explican en el texto, "estos resultados son incluso generosos
con Microsoft y especialmente duros con Red Hat, ya que los resultados se basan en las calificaciones de Microsoft, y no en la aplicación estricta de unas métricas propias.
Si hubiéramos aplicado nuestras propias
métricas, el número de fallos críticos en Windows Server 2003 habría aumenta-do en un 50%".
Leave your response