本文不代表本站的观点
近日, 一项安全测试表明 Linux 服务器被攻陷的可能性是很低的. 实际上, 整整6周的测试时间, 未打补丁的 Red Hat 和 SuSE 服务器都没有被攻破, 而同样情况的 Windows, 仅仅坚持了几个小时.
近日, 一项安全测试表明 Linux 的服务器被攻陷的可能性是很低的. 实际上, 测试者们用了6周的时间都没有攻破未打补丁的 Red Hat and SuSE 服务器, 而同样情况的 Windows, 仅仅坚持了几个小时.
原版的 Windows 2000 Server 是最快缴械的, 时间是1小时17分, 而原版的 Windows Server 2003 则要稍长一些. 未打补丁的 Windows XP Professional 在1小时12秒后即告失陷. 而完全未打补丁的 Red Hat Enterprise Linux 3 以及 SuSE Linux 9 Desktop 在暴露在 Internet 的情况下依然一切正常. 不过, 补丁却可以起到一定的作用. 打上补丁的 Windows 系统可以说是大不一样, 尽管它们也没能像 Red Hat 和 Suse 一样通过测试.
Symantec 本周发布的一项报告也再次证实了这个测试结果: 去年下半年, 每42天就有一个BUG会让未修补的软件处于危险当中. 报告显示, 根据 Symantec 的统计结果, Firefox 浏览器要比微软的 Internet Explorer 安全漏洞更少. 还有就是, 未打补丁的 Windows 仅能在 Internet 环境中存活1个多小时.
Symantec 称, 快速修补程序并不能足以保障安全, 因为一旦一个漏洞被公开, 大约6.8天后就有相应的攻击代码出现, 而补丁的发布则要等到49天之后. 统计结果显示, 软件供应商们对严重补丁的提供速度要比低危漏洞补丁的快得多. 还有, "zero day" 漏洞也越来越普遍, 连 Internet Explorer 亦不能幸免. 比如, 8月期间, 就有一名研究者发现了打好所有补丁后的 Windows Server 2003 和 Windows XP with Service Pack 2 存在着未修补的缺陷.
这项报告对浏览器的 bug 统计有两种不同的方式: 一种的结果是 Internet Explorer 漏洞最多, 另外一种则显示 Firefox 才是 bug 之王. Symantec 的安全负责人 Dave Cole 称: 在六个月当中, Firefox 一共发现了13项 bug, 而 Internet Explorer 则是12个. 不过这项报告还有一个统计数据: 那些被安全研究人士发现, 但并未被 Microsoft 或 Mozilla 证实的 bug. 统计的结果是 Internet Explorer 有24个, Firefox 17个.
这项报告还发现, 攻击者们越来越多的采用了 Web 应用程序方式, 并且使用了更多的模块, 这使攻击代码的升级变得越来越容易.
新闻来源: Aoouch 编译: 个人认为, Windows 的漏洞之所以暴露的多, 最大的原因就是用的人多. 就好比 cnBeta, 来的人多了, 被骂的几率也随之增加.