Kritiek op patch-vergelijking Apple en Microsoft
Gepubliceerd: Donderdag 3 april 2008
Auteur: Wilbert de Vries en Maarten Reijnders
De boodschap van een aantal Zwitserse onderzoekers dat Microsoft een beter patch-beleid heeft dan Apple is niet bij iedereen in goede aarde gevallen.
Volgens tech consultant Daniel Eran Dilger valt er het nodige af te dingen op het rapport '0-day Patch - Exposing Vendors (In)Security Performance' (pdf) van Stefan Frei, Bernhard Tellenbach en Bernhard Plattner van het Zwitserse federale Instituut voor Technologie.
De onderzoekers concludeerden onder meer dat Apple traag is met het dichten van bekende lekken. Terwijl Microsoft er in de onderzochte periode bijna voortdurend in slaagde om het aantal ongepatchte lekken onder de 20 te houden, liep dat aantal bij Apple op een zeker moment op tot 55. "Onze gegevens vormen geen onderbouwing voor het idee dat de software van Apple veiliger is dan die van Microsoft", concludeerden de Zwitsers dan ook.
Nul virussenDilger meent echter dat de vergelijking mank gaat. Hij verwijt de onderzoekers dat hun onderzoeksopzet niet deugt. Zo hebben de onderzoekers alleen gekeken naar publiek bekende 0-day lekken. "In de studie is geen aandacht voor lekken die nog niet bekend zijn gemaakt", stelt Dilger vast. De tech consultant geeft op zijn blog toe dat het lastiger is om onderzoek te doen naar dergelijke kwetsbaarheden, maar: "Voor de gebruiker zijn ze minstens zo gevaarlijk."
"Windows wordt geplaagd door veel onbekende en ongepatchte lekken, Mac OS X niet", schrijft Dilger. "Er zijn nul virussen en geen echte malware-problemen voor Mac-gebruikers." Daarnaast merkt Dilger op dat de onderzoekers alle kwetsbaarheden ten onrechte op één hoop gooien. Niet alle lekken zijn immers gelijk. Een ernstige ontwerpfout kan vergaande gevolgen hebben, maar voor de onderzoekers is het slechts één lek.
Bron: Techworld
