تويت
الرابط الأصلي للموضوع:
شركة سيمانتيك - المتخصصة في برمجيات وأمن المعلومات - أصدرت مؤخراً تقريرها الأمني النصف سنويّ عن الفترة من 1 يوليو وحتى 31 ديسمبر للعام المنصرم 2006م.
في تقريرها الأمني، تظهر 39 ثغرة أمنية في ويندوز، مع معدل ترقيع زمنيّ في حدود 21 يوما، متحسناً بذلك يوماً واحداً عن معدله في النصف الأول من عام 2006، والذي بلغ 22 يوما.
والمقصود بزمن الترقيع هو الفترة الزمنية التي تستغرقها الشركة لإصدار رقعة للثغرة الأمنية Security Patch، ويُحسب بعدد الأيام ابتداءً من تاريخ الإعلان عن الثغرة وحتى تاريخ إصدار الرقعة. وقراءته عكسيّة، أي كلما انخفض عدد الأيام كلما كان أفضل.
رد هات لينكس في المقابل، حصل على 208 ثغرة أمنية لنفس الفترة من عام 2006م، وبمعدل ترقيع زمنيّ مقداره 58 يوما. وقد زاد هذا المعدل عما كان عليه في النصف الأول من عام 2006م، والذي بلغ 42 يوما. أيّ أن شركة رد هات أبدت نوعاً من التباطؤ في تطوير الرقع الأمنية وعرضها على العامّة ليتمكنوا من ترقيع أنظمتهم.
آبل ماك أو إس إكس كانت حصته 43 ثغرة أمنية، وهذا العدد يمثل ضعف عدد الثغرات الأمنية المُكتشفة في النصف الأول من عام 2006م، وبمعدل ترقيع زمنيّ بلغ 66 يوما.
هذا عندما نتحدث عن عدد الثغرات الأمنيّة من ناحية إحصائيّة بحتة. لكن ماذا عن خطورة هذه الثغرات؟
حظي ويندوز بنصيب الأسد من جهة خطورة الثغرات الأمنية بما يقرب من الثلث. أي أن 12 ثغرة أمنية من هذه الثغرات كانت عالية الخطورة، و20 ثغرة أمنية متوسطة المخاطر، 7 ثغرات أمنية قليلة المخاطر.
أما رد هات لينكس فكان نصيبه ثغرتين فقط من أصل الـ 208 ثغرة أمنية، وَ 130 ثغرة أمنية متوسطة المخاطر، و 76 ثغرة أمنية قليلة الخطورة.
ماك أو إس إكس حصل على ثغرة أمنية واحدة عالية المخاطر، و 31 ثغرة أمنية متوسطة المخاطر، و11 ثغرة أمنية قليلة المخاطر.
كما يشير التقرير إلى أن ويندوز حظي بنصيب الأسد في الثغرات ونقاط الضعف القابلة للاستغلال، والتعرض للأنشطة المُريبة. أي أنه الأكثر عُرضةً للهجوم. وهو مايفسر - وفقاً لسيمانتيك - الضغوط المتزايدة على شركة مايكروسوفت لتحديث وتنزيل رقعاتها الأمنية بشكل سريع للغاية، أكثر من بقية الشركات.
متصفحات موزيلا "موزيلا وَ فايرفوكس"، هي أيضاً أكثر أمناً من متصفح مايكروسوفت "إنترنت إكسبلورر"، وفقاً للتقرير.
سيمانتيك اكتشفت 54 ثغرة أمنية في متصفح إنترنت إكسبلورر للنصف الثاني من العام الفائت "!!"، مع وجود ثغرة أمنية مرتفعة الخطورة، مقارنة بـ 40 ثغرة أمنية في متصفحات موزيلا، والتي لم تحظَ بأي ثغرة أمنية عالية الخطورة مُطلقاً. هناك أيضاً أربع ثغرات أمنية فقط اكتشفت في متصفحات سافاري وَ أوبيرا ولنفس الفترة الزمنية.
لمن أراد الاستزادة من الموضوع والاطلاع على التقرير الأمني الخاص بشركة سيمانتيك، فليستخدم الرابط أدناه للتحميل:
وفقكم الله،
عبدالله،،،
. لاحظ أنّ التقرير يتحدث عن رد هات بالتحديد وليس لينكس في العموم! والسبب معروف، إذ رد هات هي النُسخة الأكثر قبولاً في قطاع الأعمال، ولن أبالغ لو قلتُ أن رد هات هي من يضع معايير لينكس في العموم.
" فهي تُحسب على رد هات لينكس! ذلك يشمل خدمات سامبا والإف تي بي والأباتشي والميل والإٍ إس إتش، إلخ. أي ثغرةٍ تُكتشف في أيٍ من هذه الخدمات تُحسب تراكمياً على رد هات، رغم أنّ كلاً من هذه البرامج الرائعة لها خطّ تطوير مستقلّ بالكامل عن رد هات، ومرةً أخرى أؤكد على أن آي بي إم و رد هات تقدمان المساهمة الأضخم في تطوير لينكس ومجتمع المصادر المفتوحة بشكل عام.
تعليق