蘋果在其廣告中一直取笑微軟的產(chǎn)品不安全，并暗示自己的產(chǎn)品更有保障。但是根據(jù)上周四舉行的黑帽大會(huì)上公布的結(jié)果，蘋果的說法不太符合事實(shí)。

基于瑞士聯(lián)邦技術(shù)研究院研究員調(diào)查，在過去六年中兩家供應(yīng)商均有在漏洞被公布一天之后才放出補(bǔ)丁包的情況，這也就是他們常說的0day漏洞。

他們共分析了影響微軟產(chǎn)品的658個(gè)漏洞和影響蘋果的738個(gè)漏洞，研究人員Stefan Frei表示，其中大部分屬于高危漏洞或中等級(jí)別漏洞。調(diào)查結(jié)果顯示，蘋果公司的確制作了更加安全的產(chǎn)品，但是蘋果修復(fù)漏洞的速度比較滯后。

“蘋果在2005年之前，僅有20個(gè)未經(jīng)披露的漏洞”，“但是從那時(shí)起，蘋果就有些高高在上，所以你現(xiàn)在再把蘋果與微軟對(duì)比，你就會(huì)發(fā)現(xiàn)蘋果未經(jīng)修復(fù)的漏洞更多一些”

實(shí)際上大多數(shù)情況，如果事先可以得到信息，那么在bug未經(jīng)公開之前廠商就應(yīng)該準(zhǔn)備好了補(bǔ)丁。否則等漏洞被公開了之后再去趕制補(bǔ)丁，那么過程會(huì)相當(dāng)漫長(zhǎng)。而且還需要對(duì)補(bǔ)丁進(jìn)行測(cè)試，以確保它與其他軟件不發(fā)生沖突。據(jù)Frei介紹，蘋果從2003年末期才開始修補(bǔ)0day漏洞，他認(rèn)為“蘋果鮮有漏洞，所以他們對(duì)漏洞感到驚奇，認(rèn)為這是沒準(zhǔn)備好或是考慮不周到才導(dǎo)致的問題”。

奇怪的是，微軟和蘋果均有能力化解重要產(chǎn)品的0day漏洞危機(jī)，在2004年和2005年間尤為明顯。研究結(jié)果同時(shí)也證明，微軟在過去數(shù)年間的安全性確有提升。

標(biāo)簽： 安全 漏洞

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。