(轉) 年度最弱作業系統 CERT報告跌破眼鏡
 

年度最弱作業系統 CERT報告跌破眼鏡
2006-1-6/ CPRO編譯/ 撰文

經過攻擊事件不斷的2005年，到底那家作業系統所被揭露的弱點最多？令人意外的是，答案並非眾所熟悉 微軟 Windows 作業系統，而是一向以安全性著稱的 Unix / Linux 作業系統。根據美國電腦緊急應變小組(US- CERT )的2005年底報告指出，在去年發現的5198個漏洞中，便有2328個是屬於Unix/Linux系統，以45％的比例名列第一，位居第二的則是複合式的作業系統弱點，共2058個佔40％，最後才是微軟Windows系統以801個15％的比例位居第三。

此報告一出引來眾多安全專家的質疑，專家們認為該數字並未完整說明現況，同時認為Unix/Linux作業系統應比Windows server更為安全。而另一方面，CERT的報告中並未包含於去年底發現的微軟WMF漏洞，該漏洞的嚴重性迫使微軟將於下週二發佈緊急修補程式。

Panda 防毒軟體技術長Patrick Hinojosa表示，在檢視過這些已發現的弱點後，發現存在於Windows系統的弱點為其使用者帶來更多的安全威脅，相較之下，Linux使用者顯得安全許多，因此在考慮眾多因素後，他會傾向選擇Linux作業系統而非Windows server。

而 iDefense 的總監Ken Dunham則認為在這份報告中並未說明所發現之弱點的危險性，他認為這些漏洞的危險性才是比單純數字更能顯示作業系統安全與否的重要指標。而漏洞危險性則應從該弱點爆發的可能性與影響性這兩方面來判斷。

Ken Dunham指出，從歷史紀錄看來，在Windows server上所發現的漏洞危險性遠高於Unix/Linux系統，而檢視去年所發現的主要攻擊事件中，絕大多是都是直指Windows而來。接著比較雙方之瀏覽器Internet Explorer與Mozilla Firefox，雖然兩者都曾爆發嚴重漏洞，也曾遭受重大攻擊，但就漏洞危險性來看，IE的攻擊層面及造成的影響遠大於Firefox。

若以更嚴格的安全標準來審視Windows與Unix/Linux系統，將發現雙方都存在許多的軟體漏洞，而這些漏洞都有可能引爆重大的安全威脅

http://cpro.com.tw/channel/news/con...hp?news_id=9966

只用漏洞數目來比較安全性
不太合理

微軟說真的在SP2後對漏洞還滿多的，只少知道漏洞在哪就立刻補。

在Vista提供更強的安全性，我們在XP內看到資訊安全只有防火牆、自動更新、病毒防護，
在Vista又加入了SpyWare這項。

不過LINUX/UNIX會被批安全性低？怎麼可能....Linux在資料夾，檔案的存取權限那麼嚴格，安全性是最差的？令人不敢相信？

沒考慮到廣泛性跟散播程度 :confused:
雖然說windows的漏洞一定比unix少...不過災情不一定是unix會比較嚴重
畢竟MS比較顧人怨:laugh:

拜託
每次都把每個發行版本的漏洞通通加起來....
嚴重的重複計算
哪有人這樣算的 = =|||

應該要用權重來算比較好

不然老實說，數目上來講，Unix/Linux的漏洞的確是比Windows多

但是以嚴重性而言，Windows每次捅的摟子都很大，而且都是那種大到催毀力十足的

cert....看來也不過是爾爾
或許數字是會說話

要不然也不會這麼多資管碩士在玩MODEL....

取得系統管理員權限就沒安全性啦。Windows 因為個人使用的關係，所以使用者權限預設就相當高。
一堆在玩 Linux 的也是把系統管理員權限的帳號當一般來使用，這樣和 Windows 下有什麼不同？

Linux缺點就是太多人認知安全性高而不知要去修補安全性，尤其現在Linux大都是按下一步就可以安裝好，連安裝了哪些是必要哪些非必要的程式都不知道，卻天真的以為安裝Linux 後就已經萬無一失了，卻不知道Linux也非絕對安全的os

+1
應該是危害程度