各款操作系统漏洞安全性大比拼

微软vista比Linux和Mac OS X更安全，Windows Vista上市后的前6个月只修复了12个安全漏洞。与此相比，Linux发行版似乎有些相形见绌。然而，一些分析师不同意这一观点。

Vista上市半年漏洞很少？

根据微软最新报告中的数字，与所有主流企业Linux发行版和Mac OS X相比，Windows Vista在推出后的前六个月中具有最少的严重安全漏洞。

这个数字是由微软可信计算集团(TCG)的安全战略总监杰夫·琼斯提供的。琼斯6月21日在自己的博客上发表了一篇关于这份报告的帖子，他写道:“分析结果显示，与上一版本Windows XP在推出后的前六个月的表现相比，Windows Vista继续呈现出总漏洞和高危漏洞减少的趋势。”。

在这份报告中，Jones列出并比较了Window vista、Windows XP、Red Hat Enterprise Linux 4 Workstation(RHEL 4W)、Ubuntu 6.06 LTS、Ubuntu 6.06 LTS缩减组件版本、Novell SuSE Linux Enterprise Desktop 10(Novell SLED 10)、Novell Sled 10 thin component版本和Apple Mac OS X v10.4中发现的高风险、中风险和低风险漏洞数量，详情如下:
Vista

于11月30日正式上市在上市后的前六个月，微软发布了四次大规模的安全公告，共处理了12个影响Windows Vista的漏洞。

到6个月期限结束时，Vista未打补丁的漏洞大多为非高危漏洞。只有最严重的高危漏洞是操作系统执行的Teredo地址，可以直接连接到互联网，无需用户干预。赛门铁克在3月份讨论使用微软专有的IP隧道协议从IPv4过渡到IPv6时提出了这一漏洞。

赛门铁克开发技术总监奥利弗·弗里德里希斯(Oliver Friedrichs)表示，关于Teredo的问题意味着许多防火墙和入侵检测系统未能关注Teredo。“他们不熟悉协议，也不知道如何分解协议。这意味着当我们在讨论一个防火墙时，Teredo可能被用来打包攻击或者绕过防火墙进行攻击。”

Windows XP

，2001年10月25日正式上市。在上市的前3周，IE中的3个漏洞已被披露并修复。因此，新用户必须立即应用IE补丁来解决这些问题。

上市后的前六个月，微软修复了36个漏洞(包括以上三个)。其中23个在国家脆弱性数据库中被列为高风险脆弱性(NVD)。

在6个月期限结束时，3个公开披露的漏洞尚未被微软修补，其中2个(CVE-2002-0189和CVE-2002-0694)被美国国家标准与技术研究所(NIST)列为高危漏洞。另一个是低风险漏洞。

琼斯在报告中写道:“因此，与之前版本的产品相比，Windows Vista在前90天的表现似乎更好，发现的漏洞只有之前版本的1/3。到六个月期限结束时，Windows Vista和Windows XP都只有两个突出的高风险漏洞。”

Rhe4w

Rhel4 W是一个受欢迎的Linux发行版。

2005年2月15日正式上市。在普遍使用之前，发货的组件中有129个公开披露的bug，其中40个是高危漏洞。

上市后的前6个月，红帽公司共修复了RHEL4W中的281个漏洞。其中86人被NVD NIST列为“高风险”。

RHEL4WS瘦组件版本

微软的Jones承认:很多人认为在推出红帽企业版Linux 4 WS时，将组件和支持组件的漏洞考虑在内是不公平的。因此，他决定回顾Linux发行版中完整组件的完整版本和组件的简化版本。为了顺应这一思路，他额外分析了RHEL4WS简化组件版，即包括所有提供与Windows XP类似功能的组件，不包括其他可选组件。

“Linux发行商通过包含和支持许多微软视窗操作系统上没有的相应组件，为他们的工作站发行版提供了增值功能，”他说。“当比较Windows和Linux时，人们普遍反对在Linux发行版中包含‘可选’应用程序，这被认为是不公平的。因此，我完成了另一个层次的分析，以消除Windows OS不提供的功能组件的漏洞。”

他继续说道，“你可以参考‘红帽和Windows——定义一个苹果到苹果的工作站构建’来了解更多细节，但基本上我安装的是一台RHEL4WS电脑，不包括所有非默认安装的组件，包括RHEL4WS提供的所有‘服务器’组件。另外我排除了文字-互联网、图形(Gimp stuff)、office (OpenOffice)和开发工具(gcc等)的安装包。).我用rpm命令列出所有已安装包，根据这个已安装包列表过滤漏洞。”