CRN: Vista non è più sicuro di XP

Uno studio critica la sicurezza di Windows Vista nei suoi nodi cruciali, concludendo che è solo lievemente superiore a quella di XP. Ma c'è già chi polemizza su quei risultati: troppo severi

Roma - "Gli utenti di Windows Vista e di Windows XP corrono gli stessi rischi quando sono minacciati da virus ed exploit e, nel complesso, Vista fornisce vantaggi per la sicurezza solo marginali rispetto a XP". Queste le conclusioni di uno studio condotto da CRN Test Center, un laboratorio che fa capo al noto gruppo editoriale americano CMP Media, in merito alla sicurezza dell'ultimo sistema operativo di Microsoft.

I test di vulnerabilità condotti da CRN su Vista si sono focalizzati principalmente su quattro aree: malware (virus, spyware, adware e trojan); exploit sfruttabili da remoto; spoofing, scripting e falle relative alle immagini; filtri antiphishing e verifica dei certificati digitali.

"Nei nostri test i sistemi basati su Vista sono stati infettati da virus, trojan e altri malware nello stesso modo di quelli con XP", scrive CRN. "I rivenditori di computer possono spingere gli utenti ad aggiornarsi a Vista citando la sua migliore sicurezza, ma per non dare ai clienti un falso senso di sicurezza dovrebbero anche raccomandare l'utilizzo di suite di sicurezza di terze parti".
CRN, che in questa pagina pubblica una tabella sintetica dei risultati del test, fa poi notare che Windows Vista fornisce protezioni decisamente più efficaci di quelle fornite da XP quando si tratta di spyware e adware, ma solo lievemente migliori nel caso degli exploit. Nei restanti campi, i due sistemi operativi si equivarrebbero.

In questo articolo di ArsTechnica.com i risultati a cui è giunta CRN vengono definiti "confusi e talvolta iniqui", sostenendo che nei test sono stati omessi diversi elementi chiave nella valutazione della sicurezza di Vista, elementi negativi ma anche positivi. Pur non giudicando Vista una rivoluzione in fatto di sicurezza, Ars ritiene che non sia giusto stroncarne in toto i progressi.
154 Commenti alla Notizia CRN: Vista non è più sicuro di XP
Ordina

  • ->

    http://www.linuxinsider.com/story/48145.html


    Report: Unix/Linux Vulnerabilities Triple Those of Windows
    Print Version
    E-Mail Article
    Digg It
    Reprints

    By Jennifer LeClaire
    LinuxInsider
    01/06/06 5:00 AM PT

    One cannot make blanket statements about software safety, Michael Sutton, director of VeriSign company iDefense, told LinuxInsider. There are other factors, such as how the software is configured, that also play a role in security.


    Search and compare Linux training programs right here, right now!

    A fervent debate over which operating system is safest for users has been raging for years, and it looks like the next chapter has begun, thanks to a report issued this week by the United States Computer Emergency Readiness Team (US-CERT).

    US-CERT's 2005 year-end index declared Unix/Linux logged more vulnerability reports in 2005 than market-dominant rival Microsoft (Nasdaq: MSFT) Latest News about Microsoft Windows Windows hosting solutions with 24x7x365 support – Visit HostMySite.com. It's a revelation that probably has Bill Gates smiling, even though security experts are not buying into the report wholeheartedly.

    By the Numbers

    According to the numbers, US-CERT found 5,198 reported vulnerabilities in 2005. Broken down by platform, 2,328, or 45 percent, of those vulnerabilities were charged to Unix/Linux.

    Another 2,058, or 40 percent, of the vulnerabilities were attributed to multiple operating systems. And only 801, or 15 percent, were credited to Microsoft systems. Tallied up, that means vulnerabilities found in Unix/Linux outpaced those discovered in Windows by three to one.
    The Rest of the Story

    It should be noted that US-CERT did not distinguish between Unix/Linux vulnerabilities and OS X vulnerabilities. Still, only about 25 vulnerabilities were attributed to Apple systems.

    If one looked solely at numbers, Apple would boast the safest systems. But there are far fewer Apple computers on the market than PCs. That, said analysts, is why you can't strictly count numbers.

    What's more, US-CERT does not filter out updates. What that means is one vulnerability could actually be recorded multiple times. US-CERT also does not break out individual vulnerabilities from warnings that cover multiple bugs.
    Who's Safer?

    So what do these numbers really mean? The Linux versus Windows security debate is comparable to the Firefox versus Internet Explorer Web browser debate.

    Ultimately, it's an argument between open-source and commercial software security. In the Web-browsing arena, Firefox is often declared the winner over Internet Explorer. But, again, the numbers collected by security researchers only tell part of the story.
    Picking On the Attention Getters

    One cannot make blanket statements about software safety, Michael Sutton, director of VeriSign company iDefense Latest News about iDefense, told LinuxInsider. There are other factors, such as how the software is configured, that also play a role in security.

    Take the Firefox versus Internet Explorer example. "It's too simple to say Firefox is safer than Internet Explorer Barracuda Spam Firewall Free Eval Unit - Click Here or vice versa. Firefox and Opera and any other browser have vulnerabilities. The level of research that's put into them is certainly driven by how big the user base is," Sutton said.

    Just as Internet Explorer has traditionally garnered the most attention from researchers, Linux has been the subject of scrutiny in past years. What is important is not merely the number of vulnerabilities, but how they are handled when they do occur.

    As the platform security debate continues, what is clear is that the overall number of vulnerabilities is on the rise. US-CERT recorded 171 vulnerabilities in 1995. Five years later that number had more than quadrupled to 1,090. And this year saw 2,210 more vulnerabilities than last year.

    <-
    non+autenticato

  • LOL, ma hai letto che cosa hai postato ?
    Praticamente si dice che questo "studio" ha valenza prossima allo zero Rotola dal ridere !!
    Del resto se si mettono nello stesso calderone tutte le vulnerabilità (Minimal, Medium, Critical), se per Linux si prende un parco software almeno 10 volte più grande, se a Linux si sommano anche le vulnerabilità di MacOSX, se diverse vulnerabilità si contano più volte, se ...

    Che dire ? Hai segnato un bel autogolOcchiolino !
    non+autenticato

  • - Scritto da:
    >
    > LOL, ma hai letto che cosa hai postato ?
    > Praticamente si dice che questo "studio" ha
    > valenza prossima allo zero Rotola dal ridere
    > !!
    > Del resto se si mettono nello stesso calderone
    > tutte le vulnerabilità (Minimal, Medium,
    > Critical), se per Linux si prende un parco
    > software almeno 10 volte più grande, se a Linux
    > si sommano anche le vulnerabilità di MacOSX, se
    > diverse vulnerabilità si contano più volte, se
    > ...
    >
    >
    > Che dire ? Hai segnato un bel autogolOcchiolino !

    Se..se..se... non si sa cosa ribattere si fanno supposizioni basate sul nulla come l'autore di quell'articolo che tenta di smentire i fatti dicendo "ma, se, forse, chissà, bhò" .. ehhh!

    non+autenticato

  • - Scritto da:

    > > LOL, ma hai letto che cosa hai postato ?
    > > Praticamente si dice che questo "studio" ha
    > > valenza prossima allo zero Rotola dal ridere
    > > !!
    > > Del resto se si mettono nello stesso calderone
    > > tutte le vulnerabilità (Minimal, Medium,
    > > Critical), se per Linux si prende un parco
    > > software almeno 10 volte più grande, se a Linux
    > > si sommano anche le vulnerabilità di MacOSX, se
    > > diverse vulnerabilità si contano più volte, se
    > > ...
    > >
    > > Che dire ? Hai segnato un bel autogolOcchiolino !
    >
    > Se..se..se... non si sa cosa ribattere si fanno
    > supposizioni basate sul nulla come l'autore di
    > quell'articolo che tenta di smentire i fatti
    > dicendo "ma, se, forse, chissà, bhò" ..

    Fammi capire: Posti un articolo e poi ti dissoci da quello che contiene ? O non l'hai letto prima di postarlo, o l'hai letto ma non l'ha capito o ... o soffri di personalità doppieA bocca aperta !!

    Ah, tra l'altro, non sono "supposizioni" quelle riportate nell'articolo, ma sono fattiOcchiolino !

    Per citarti: Eeehhhh !!!
    non+autenticato
  • Abbiamo fra noi un demente!!! Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato

  • - Scritto da:
    > Abbiamo fra noi un demente!!!
    > Rotola dal ridereRotola dal ridereRotola dal ridere

    Sì, tu...
    non+autenticato
  • valutare la sicurezza di un prodotto appena uscito?
    Non vogliamo dare un po' di tempo agli hacker/cracker di studiarselo per benino?
  • ... l'antivirus non serve e quindi le case produttrici di antivirus si inventano tante di quelle scuse perchè altrimenti non venderebbero i loro prodotti. Che tristezza In lacrime che incompetenti che sono quelli del CRN
    non+autenticato

  • - Scritto da:
    > ... l'antivirus non serve e quindi le case
    > produttrici di antivirus si inventano tante di
    > quelle scuse perchè altrimenti non venderebbero i
    > loro prodotti.

    Ecco, ci mancava solo la teoria del complotto per giustificare la fragilità di Vista !!

    > che incompetenti
    > che sono quelli del
    > CRN

    Tu sei molto meglio, vero ? Non hai che da dimostrarlo, avanti, non essere timidoSorride !
    11237
  • - Scritto da: Giambo
    >
    > - Scritto da:
    > > ... l'antivirus non serve e quindi le case
    > > produttrici di antivirus si inventano tante di
    > > quelle scuse perchè altrimenti non venderebbero
    > i
    > > loro prodotti.

    Ritengo tu stia "trollando", ma fingendo per un attimo tu sia serio nelle tue affermazioni, significa che la suite anti-malware che Microsoft stassa propone è inutile?

    > Ecco, ci mancava solo la teoria del complotto per
    > giustificare la fragilità di Vista
    > !!
    Sono gli alieni, insieme ai Templari, a voler distruggere le fondamenta della Microsoft!Occhiolino

    > > che incompetenti
    > > che sono quelli del
    > > CRN
    >
    > Tu sei molto meglio, vero ? Non hai che da
    > dimostrarlo, avanti, non essere timidoSorride
    > !
    Non è timido, è modesto. Un modesto troll.
    non+autenticato

  • - Scritto da:

    > Ritengo tu stia "trollando",

    Che fai, rispondi a me citando il testo di un'altro A bocca storta ?

    > Sono gli alieni, insieme ai Templari, a voler
    > distruggere le fondamenta della Microsoft!
    >Occhiolino

    NOOO ! Troll pretoriano ! Non sono i templari, e' Scientology ! Gli stessi che hanno inscenato lo sbarco sulla luna e i capelli di PlatinetteA bocca aperta !

    11237

  • - Scritto da:
    > ... l'antivirus non serve e quindi le case
    > produttrici di antivirus si inventano tante di
    > quelle scuse perchè altrimenti non venderebbero i
    > loro prodotti. Che tristezza In lacrime che incompetenti
    > che sono quelli del
    > CRN

    Ecco un grande! dalla fede incrollabile nella M$. Scusa quale studi approfonditi ha i condotto per giungere a questa conclusione? Tra l'altro ti ricovrdo che esistono ottimi AV gratuiti o a costi molto contenuti, non è necessario spendere un sacco di soldi con Symantec o MacAfee
    non+autenticato
  • "Tra l'altro ti ricovrdo che esistono ottimi AV gratuiti o a costi molto contenuti, non è necessario spendere"

    Gli antivirus gratuiti non servono a un cazzo ma almeno non li paghi quelli che paghi ti garantiscono una protezione che esiste solo sulla carta ma poi all'atto pratico non servono a un cazzo in ogni caso meglio un antivirus crakkato quelli si che funzionano!!!!!
    non+autenticato

  • - Scritto da:

    > Gli antivirus gratuiti non servono a un cazzo ma
    > almeno non li paghi quelli che paghi ti
    > garantiscono una protezione che esiste solo sulla
    > carta ma poi all'atto pratico non servono a un
    > cazzo in ogni caso meglio un antivirus crakkato
    > quelli si che
    > funzionano!!!!!

    Analisi tecnica ineccepibileA bocca aperta !
    non+autenticato

  • - Scritto da:
    > Gli antivirus gratuiti non servono a un cazzo ma
    > almeno non li paghi quelli che paghi ti
    > garantiscono una protezione che esiste solo sulla
    > carta ma poi all'atto pratico non servono a un
    > cazzo in ogni caso meglio un antivirus crakkato
    > quelli si che
    > funzionano!!!!!

    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    Certo, sei un genio.... Rotola dal ridereRotola dal ridereRotola dal ridere Ottima idea quella di scaricare i crack per l'antivirus... specie visto che 3/4 dei crack che trovi su internet sono malware essi stessi.

    Dio mio ma che razza di letamaio e' PI? Rotola dal ridereRotola dal ridere
    non+autenticato

  • - Scritto da:
    > ... l'antivirus non serve e quindi le case
    > produttrici di antivirus si inventano tante di
    > quelle scuse perchè altrimenti non venderebbero i
    > loro prodotti. Che tristezza In lacrime che incompetenti
    > che sono quelli del
    > CRN

    ROTFL!!!! Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • Hai azzeccato il puntoOcchiolinoOcchiolinoOcchiolino

    Quello che ancora non hanno capitoe che Vista funziona come LINUX: utente Root e utente Standard...se io all'atto dell'installazione dei sistema operativo, mi creo un utente standard e suo quello...con uac attivo, una dose di buon senso...il rischio di beccare porcate decade....
    Poi se uso Firefox o opera...sono praticamente in una botte di ferro..

    Per gli altri che ti han risposto: prima di spare...informatevi
    non+autenticato
  • Perchè prima infettano le macchine e poi fanno il test. Peccato che per infettare Vista ci vogliono i privilegi di amministratore.
    non+autenticato

  • - Scritto da:
    > Perchè prima infettano le macchine e poi fanno il
    > test. Peccato che per infettare Vista ci vogliono
    > i privilegi di
    > amministratore.

    infatti.
    non+autenticato
  • sisi, continuate a sognare!
    non+autenticato
  • si prima di infettare

    devono sentire con il tuo amministratore di condominio....

    Patetici... Fan WindowsFan WindowsFan Windows
    - Scritto da:
    >
    > - Scritto da:
    > > Perchè prima infettano le macchine e poi fanno
    > il
    > > test. Peccato che per infettare Vista ci
    > vogliono
    > > i privilegi di
    > > amministratore.
    >
    > infatti.
    non+autenticato

  • - Scritto da:
    > Perchè prima infettano le macchine e poi fanno il
    > test. Peccato che per infettare Vista ci vogliono
    > i privilegi di
    > amministratore.
    Occhiolino appunto...come volevasi dimostrare si stanno cacando sotto..i vari mega produttori di AVRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    IO le ho provate tutte per infettarmi nei meandri della rete....NON c'è versoDelusoSorrideA bocca aperta
    non+autenticato

  • - Scritto da:

    > IO le ho provate tutte per infettarmi nei meandri
    > della rete....NON c'è versoDelusoSorride
    >A bocca aperta

    Forse sei infetto ma ancora non lo saiOcchiolino
    non+autenticato
  • E questa la verità e certo giornalismo poco professionale spara FUD a destra e a manca perchè è troppo invidioso di Vista.
    non+autenticato
  • - Scritto da:
    > E questa la verità e certo giornalismo poco
    > professionale spara FUD a destra e a manca perchè
    > è troppo invidioso di
    > Vista.

    Se lo dici te, dobbiamo crederti anche senza uno straccio di prova, vero Rotola dal ridere ?
    non+autenticato

  • - Scritto da:
    > E questa la verità e certo giornalismo poco
    > professionale spara FUD a destra e a manca perchè
    > è troppo invidioso di
    > Vista.
    Bene, una buona notizia finalmente. Nel giro di un anno (stante i numeri del venduto che propone Microsoft) la diffusione di malware (virus, trojan, exploit vari) dovrebbe crollare, ostacolata dal numero di PC "vaccinati" grazie alla robusta architettura di Vista.

    Io però resto dubbioso. Facciamo una scommessa.
    Linkatevi questa notizia: ci vediamo tra un anno e scopriamo chi paga una pizza a chi. (Ci scommetti una pizza, da tanto sei sicuro, no?)Sorride

    Le due fazioni possono schierarsi (con me o con l'autore del post originale). Ci riuniamo divisi per pizzerie tra un anno, nelle varie città capoluogo (dubito che allo stadio Olimpico o al Meazza servano abbastanza pizze per tutti noi qui a P.I.).
    non+autenticato

  • - Scritto da:
    > E questa la verità e certo giornalismo poco
    > professionale spara FUD a destra e a manca perchè
    > è troppo invidioso di
    > Vista.

    Ammazza se volano basse le marmotte, oggi! AngiolettoA bocca aperta
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 18 discussioni)