Windows Vista è il sistema operativo più sicuro: meno vulnerabilità critiche nei primi 6 mesi di vita

Sono passati 6 mesi da quando Windows Vista è stato rilasciato e quindi Jeff Jones ha stilato un rapporto sulle vulnerabilità presenti nei primi 6 mesidi vita di Windows Vista confrontandole con quelle presenti nei primi 6 mesi di vita di altri sistemi operativi: Windows XP, Red Hat Enterprise Linux 4 WS, Linux Ubuntu 6.06 LTS Desktop, Novell SUSE Linux Enteprise Desktop 10 e Mac OS X 10.4.
http://www.csoonline.com/pdf/6_Month_Vista_Vuln_Report.pdf
Il risultato di questa analisi è che Windows Vista ha avuto il minor numero di vulnerabilità critiche nei primi 6 mesi di vita rispetto a Windows XP, Linux e Mac OS X (nei loro rispettivi primi 6 mesi di vita):
 
Primi 6 mesi di vita: numero di vulnerabilità critiche corrette (marrone) e non corrette (giallo)

Reduced Linux Builds sta ad indicare che dal conteggio delle vulnerabilità nei sistemi Linux sono stati esclusi i pacchetti e le applicazioni di cui non esiste l’equivalente installato di default in Windows o in Mac OS X.

Questo ottimo risultato per Windows Vista è stato possibile grazie al fatto che Windows Vista è stato sviluppato seguendo il nuovo ciclo di sviluppo Secure Development Lifecycle (SDL) per costruire software più sicuro.

UPDATE 23 gennaio 2008: E’ uscito il nuovo rapporto di Jeff Jones relativo al primo anno di vita (12 mesi) di Windows Vista che continua a confermare i risultati del precedente rapporto: Windows Vista ha avuto il minor numero di vulnerabilità nel primo anno di vita rispetto a Windows XP, Linux e Mac OS X (nel loro primo anno di vita):
http://blogs.technet.com/security/attachment/2772991.ashx

Meditate gente… Meditate…

Saluti da P4

NEW Patch di sicurezza per Windows Vista – giugno

Con Windows Update di Windows Vista assicuratevi che siano state scaricate ed installate in automatico queste patch di sicurezza (Start –> Scrivere: update (la ricerca automaticamente selezionerà la voce Windows Update), premere Invio e clickare su Visualizza cronologia aggiornamenti):

1) Aggiornamento della protezione per Windows Vista (KB931213)
32-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=cdf79d00-6f34-404b-8ad5-a2801ff35443&DisplayLang=it
64-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=89dde3f4-4123-4c97-86d8-00a83462c34b&DisplayLang=it

2) Aggiornamento cumulativo della protezione per Internet Explorer 7 in Windows Vista (KB933566)
32-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=9b4d2fa7-d81e-499d-93c7-f64dc53b11b2&DisplayLang=it
64-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=77287386-48eb-4aa9-9537-626a3093aaf7&DisplayLang=it

Interessante notare che con questa patch, IE7 viene aggiornato alla nuova versione 7.0.6000.16473

3) Pacchetto cumulativo di aggiornamenti della protezione per Windows Mail di Windows Vista (KB929123)
32-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=ee57de19-44ea-48f2-ae28-e76fd2018633&DisplayLang=it
64-bit: http://www.microsoft.com/downloads/details.aspx?FamilyID=343db20f-7794-4423-b11d-885329fbdf78&DisplayLang=it

Interessante notare che con questa patch, Windows Mail viene aggiornato alla nuova versione X-Mailer: Microsoft Windows Mail 6.0.6000.16480

Saluti da P4

Il 12 giugno Microsoft rilascerà 5 patch di sicurezza per Windows

Il 12 giugno Microsoft rilascerà:
– 4 patch di sicurezza per Windows con livello massimo di severità critico, di cui 1 per Internet Explorer e 1 per Outlook Express e Windows Mail (massimo significa che per almeno 1 di queste falle è critico e il livello di severità dipende anche dalla versione di Windows e/o service pack installati; versioni recenti di Windows potrebbero non essere affatto affette).
– 1 patch di sicurezza per Windows con livello massimo di severità moderato
– 1 patch di sicurezza per Visio di Office 2002/2003 con livello massimo di severità importante

In particolare:
Windows XP SP2
– 3 patch di sicurezza classificate come critiche
– 1 patch di sicurezza classificata come importante

Windows Vista
– 2 patch di sicurezza classificate come critiche
– 1 patch di sicurezza classificata come moderata

Windows XP SP2	critica	non affetto	critica (IE7)	importante (OE)	critica
Windows Vista	non affetto	moderato	critica (IE7)	critica (WM)	non affetto

In più, come sempre, ci sarà anche lo Strumento di rimozione malware v1.30 di giugno

Stay tuned!

Saluti da P4

Windows Live OneCare riottiene di nuovo il premio VB100 da Virus Bulletin e la ri-certificazione da West Coast Labs e ICSA Labs

Lo scorso 18 maggio il team dell’antivirus Microsoft Windows Live OneCare ha annunciato che Windows LiveOneCare aveva ottenuto il rinnovo della certificazione per il suo antivirus da parte di West Coast Labs e ICSA Labs, note organizzazioni indipendenti che si occupano di testare e certificare prodotti di sicurezza.
http://windowsonecare.spaces.live.com/blog/cns!C29701F38A601141!4243.entry

Oggi 4 giugno Windows Live OneCare ha riottenuto il premio VB100 da Virus Bulletin:
http://windowsonecare.spaces.live.com/blog/cns!C29701F38A601141!4299.entry

Saluti da P4