O melhor pedaço da Maçã.
MM News

Receba os nossos principais artigos diariamente, por email.

Quem corrige suas vulnerabilidades mais rápido: Apple ou Microsoft?

File VaultApesar de uma forma geral sabermos quão vulnerável é o sistema operacional da Microsoft e que este é alvo diário de ataques, vírus e outras ameaças, pelo menos em um aspecto a Microsoft aparenta estar na frente da Apple.

Publicidade

Estudo realizado pelo Swiss Federal Institute of Technology analisou quantas vezes, nos últimos 6 anos, ambas as companhias corrigiram vulnerabilidades nos seus SOs no mesmo dia em que foram divulgadas para o público — taxa conhecida como “0-day”.

Foram analisadas 658 vulnerabilidades afetando a Microsoft e 738 afetando a Apple — apenas bugs de médio e alto risco, de acordo com classificação da National Vulnerability Database. Eles concluíram que, ao contrário do que se esperava, a Apple não é tão rápida em fechar suas portas.

Publicidade

O ideal para fabricantes de software é ter um patch para determinada vulnerabilidade pronto no momento em que ele é divulgado. Para isso, ele precisa obter informações sobre a brecha anteriormente, via análises de segurança ou comunidade externa.

Se ele descobre o bug no mesmo momento em que o resto do mundo, tem que correr para corrigi-lo mas, a depender da complexidade da coisa, o processo pode demorar — devido a rigorosos testes necessários para garantir que não haverão conflitos com outros softwares.

A Apple passou a publicar correções “0-day” apenas no final de 2003, segundo o estudo. Enquanto isso, a pesquisa indica que Microsoft está com um ótimo relacionamento com a comunidade engajada em testes de segurança, ao contrário da Apple, que não tem tido tamanho comprometimento. Desta maneira, ela pode estar sendo bastante prejudicada.

[Via: Macworld.]

Ver comentários do post

Carregando os comentários…
Artigo Anterior

Apple anuncia Aperture 2.1 com nova arquitetura para plugins de terceiros

Próximo Artigo

MacBook Air invadido dá prêmio de US$10 mil durante conferência CanSecWest

Posts Relacionados