年度最弱作業系統 CERT報告跌破眼鏡
2006-1-6/ CPRO編譯/ 撰文

經過攻擊事件不斷的2005年，到底那家作業系統所被揭露的弱點最多？令人意外的是，答案並非眾所熟悉 微軟 Windows 作業系統，而是一向以安全性著稱的 Unix / Linux 作業系統。根據美國電腦緊急應變小組(US- CERT )的2005年底報告指出，在去年發現的5198個漏洞中，便有2328個是屬於Unix/Linux系統，以45％的比例名列第一，位居第二的則是複合式的作業系統弱點，共2058個佔40％，最後才是微軟Windows系統以801個15％的比例位居第三。

此報告一出引來眾多安全專家的質疑，專家們認為該數字並未完整說明現況，同時認為Unix/Linux作業系統應比Windows server更為安全。而另一方面，CERT的報告中並未包含於去年底發現的微軟WMF漏洞，該漏洞的嚴重性迫使微軟將於下週二發佈緊急修補程式。

Panda 防毒軟體技術長Patrick Hinojosa表示，在檢視過這些已發現的弱點後，發現存在於Windows系統的弱點為其使用者帶來更多的安全威脅，相較之下，Linux使用者顯得安全許多，因此在考慮眾多因素後，他會傾向選擇Linux作業系統而非Windows server。

而 iDefense 的總監Ken Dunham則認為在這份報告中並未說明所發現之弱點的危險性，他認為這些漏洞的危險性才是比單純數字更能顯示作業系統安全與否的重要指標。而漏洞危險性則應從該弱點爆發的可能性與影響性這兩方面來判斷。

Ken Dunham指出，從歷史紀錄看來，在Windows server上所發現的漏洞危險性遠高於Unix/Linux系統，而檢視去年所發現的主要攻擊事件中，絕大多是都是直指Windows而來。接著比較雙方之瀏覽器Internet Explorer與Mozilla Firefox，雖然兩者都曾爆發嚴重漏洞，也曾遭受重大攻擊，但就漏洞危險性來看，IE的攻擊層面及造成的影響遠大於Firefox。

若以更嚴格的安全標準來審視Windows與Unix/Linux系統，將發現雙方都存在許多的軟體漏洞，而這些漏洞都有可能引爆重大的安全威脅

http://cpro.com.tw/channel/news/con...hp?news_id=9966