Критика отчета Symantec о безопасности Windows Vista

Руководитель Windows – Джим Олчин убедил людей покупать Vista за ее безопасность, которая предоставит защиту против phishing, spyware и др...

Но на этой неделе Symantec заявила, что обнаружила много ошибок и “дыр” в сетевом стеке последней версии Vista Beta. Symantec заключила, что стабильность и безопасность в грядущей ОС Vista отстанет от XP. Но есть мнение, что Symantec выдвинула такое заявление потому, что Microsoft становится ее конкурентом по производству ПО для безопасности. Мы решили провести опрос среди обычных читателей:
Исследователи Symantec говорят, что сетевые функции Vista дают повод побеспокоиться о безопасности. Что Вы думаете об этом?

Барб Бовман (Barb Bowman)

Продажа продуктов, обеспечивающих безопасность – бизнес для Symantec и поэтому заявление о том, что в Vista есть бреши в безопасности, сможет помочь в продаже продуктов, разработанных для Windows Vista. Благодаря тому, что Symantec находит бреши, Microsoft будет постепенно их решать. Станет ли Vista полностью “пуленепробиваемой”? Конечно же нет. Но для этого существует Firewall, а Vista есть очень хороший Firewall. Нуждаемся ли мы в в номов стеке и IPv6? Я считаю, что да. И по-моему прибыль перевешивает риск.

Barb Bowman – менеджер Интернет технологий, она часто пишет о сетевых технологиях для Windows XP Expert Zone и Windows Vista сообщества.

Дэвид Доусон (David Dawson)

Я не буду делать каких-либо выводов, пока Vista находится в стадии разработки. Так или иначе, но в Vista есть новый стек безопасности и присутствует ужасно много нового кода. Сосредотачиваться на уязвимости в какой-либо области прямо сейчас просто рано. Если мы будем находить какие-либо проблемы в течение фазы RC, тогда может быть и стоит побеспокоиться.

Дэвид Доусон – руководитель группы MCSE, CCNA в исследованиях и разработках в CITI, организация обеспечивающая поддержку социально ответственных организаций в Вашингтоне.

Гарри Книдж (Gary Knigge)

У каждого наверняка возникает интерес насчет неустойчивости организации сети в Vista. В этом случае я являюсь некоторым скептиком, тем не менее, кто же об этом заявил? - Symantec, которыйм в последнее время находится не в ладах с Microsoft, и ничто не удивит меня, если они будут пытаться сделать так, чтобы у MS были какие-либо проблемы, какие только возможны.

План Microsoft продавать собственные решения в области безопасности – прямая угроза доходам Symantec. Microsoft и Symantec вовлечены в судебные процессы по поводу авторских прав. И, наконец, многие из представленных Symantec ошибок имеют отношения только к более ранним версиям Vista, так как в поздних они уже решены или решаются. Так почему к этим проблемам обратились снова? Да потому, что Symantec пытается всеми правдами и неправдами замедлить принятие Vista для того, чтобы поддержать свой высокий доход с продуктов безопасности.

Гарри Книдж (Gary Knigge) – IT специалист в университете Wisconsin-River Falls, специализируется на поддержке рабочего стола Windows.

Уоллис Уонг (Wallace Wang)

Я рад, что Symantec обратила внимание на недостатки безопасности Vista, но так, как Vista еще Beta, то именно сейчас данная проблема не должна вызывать беспокойство. Несмотря на гарантии Microsoft и исследования Symantec, Vista выйдет с тоннами недостатков в безопасности, потому что каждая новая ОС выходит с проблемами в безопасности; Windows получает большое внимание, так как является самой популярной ОС. Если бы большинство людей использовало MacOS X или Linux, то эти ОС получили бы такое же пристальное внимание.

Но самый большой недостаток Vista не проблема с безопасностью, а требования к ресурсам компьютера и медленный темп ее разработки. Если люди или фирмы действительно хотят получить безопасную ОС, они должны перейти на OpenBSD, MacOS X или Linux. Использование Vista потребует от Вас более мощный компьютер, изучения новых возможностей и др., поэтому лучшим способом избежать проблемы безопасности Vista – перейти на альтернативные ОС.

Уоллис Уонг (Wallace Wang) – компьютерный журналист и автор таких книг, как "Microsoft Office for Dummies" и "Steal This Computer Book."

Брайен Клэйрк

Symantec должен поискать более лучшую модель бизнеса, чем запугивание и получение прибыли за счет проблем безопасности ОС от Microsoft. Symantec должен беспокоиться не о том, что есть проблемы в Vista, а о том, что более безопасная ОС несет с собой меньшее количество продаж ПО безопасности.

Брайен Клэйрк (Brian Clarke) – студент университета Shippensburg.

Джейсон Кломпс (Jason Klomps)

Symantec должна понять, что Vista находится в стадии разработки и еще оттачивается. Да, если финальная версия Vista выйдет без какого-либо обновления в области сетевой безопасности, то с Symantec можно согласиться. Об этом можно судить только позже, когда Vista будет RTM (выпущены в использование).

Джейсон Кломпс (Jason Klomps) работает в IT центре поддержки.

Джесси Хатое (Jesse Hathaway).

Организация сети и связанные с ней функции всегда были источником угроз для компьютера, таким образом Я не вижу ничего нового. Доверие одной какой-либо компании или ПО, отвечающей за безопасность ОС – плохая стратегия любой фирмы независимо от того, использует она MacOS X, Linux или Windows.

Соперничество между различными компаниями по производству ПО для безопасности (в нашем случае Symantec) и компанией, создающей новую функциональность безопасности своей ОС (в нашем случае Microsoft) может только привести к более безопасной ОС и более безопасному ПО. Symantec находит бреши в безопасности ОС, Microsoft отвечает на это тем, что устраняет данные бреши и предоставляет с каждым разом все более безопасную ОС, в результате сильно выигрывает пользователь, который получит достаточно безопасный продукт.

Но есть и обратная сторона медали: получая более безопасное ПО, теряется простота использования данного ПО. Microsoft, Apple и Linux (и Symantec, Grisoft и др.) должны сотрудничать для нахождения более простых решений различных проблем, простоты использования и хорошей безопасности.

Джесси Хатое (Jesse Hathaway) – студент из Афин.

Джон Ниланд (John Kneeland).

Что? Windows небезопасна? Вау, это меняет все!

Джон Ниланд - студент университета в Пенсильвании.

-----------------------------------------------------------

Говорит Брандон, ведущий блога The Insider: Я считаю, что Symantec должна смотреть прежде всего за своими продуктами. Symantec сама имеет “дыры” в безопасности. Вместо того, чтобы придираться к мелочам бета Network Stack в Vista, лучше бы думали о том, когда сами залатают бреши в своих приложениях. Плюс, Vista все еще находится в стадии разработки. Еще даже не была выпущена RC1 версия Vista. Существует еще много работы, которую постепенно выполняют. Заявлять людям о том, что сетевая технология Vista ненадежна, немного преждевременно.

Я все еще жду от Microsoft ее собственного предложения антивируса для Windows Vista. Microsoft сделала превосходный Firewall (как заявил Barb Bowman в CNET статье) и имеет встроенный Windows Defender для защиты от malware. Но все же хочется увидеть что-нибудь и от Microsoft на фронте антивирусов для Windows Vista.

------------------------------------------

Говорится на блоге Matasano Security: Я думаю это замечательно, что Symantec интересуется исследованиями в области безопасности. Последнее заявление Symantec – анализ сетевой безопасности Vista, сделанный Тимом Ньюшамом (Tim Newsham) и Джимом Хоаглэндом (Jim Hoagland).

Тим Ньюшам (Tim Newsham) и Джим Хоаглэнд (Jim Hoagland) проверяли Vista на уязвимости вдоль и поперек (build 5231, 5270, 5384). Многие уязвимости, обнаруженные в ранних версиях Vista, были обнаружены и в поздних. Несмотря на зловещее название – Slashdot и вводящую в заблуждение аннотацию, я могу лишь сказать, что это неплохая реклама для Microsoft.

Почему? Потому, что Vista – еще Beta ОС, которая еще не появится по крайней мере в течение 7 месяцев. Это означает, что Microsoft будет отслеживать проблемы безопасности Vista на протяжении всего цикла разработки и устранять уязвимости до того, как Windows Vista попадет в руки пользователя.

Я получил удар, когда прочел отчет Symantec об уязвимостях Vista. Вот мой подход:
1. Обзор и отбор уязвимостей.
2. Оценка каждой уязвимости (+).
3. Создание таблицы для каждого build Vista.
4. Создание графика.

(+) Когда Я начал оценку и идентификацию уязвимостей, Я старался быть “щедрым” и давал оптимальную оценку каждой уязвимости. Уязвимости, обнаруженные Symantec, были определены и самой Microsoft.

Вот оценочный подход:
Описание оценок:
6 - Remote Command Execution или Retrieval of User Data
5 - Remote Denial Of Service
4 - On-Link Command Execution или Retrieval of User Data (on subnet)
3 - On-Link Denial Of Service
2 - Remote Information Gathering
1 - On-Link Information Gathering

А вот и сами уязвимости:
- Gratuitous ARPs (3)
- Sequential IP IDs (2)
- Protocol 43 DoS (5)
- Protocol 44 DoS (5)
- Blat (5)
- Land (5)
- Opentear (5)
- IP Options DoS (5)
- SMBCrash (5)
- RPCTCPEnum (2)
- RPCUnfilteredAccess (2)

График уязвимостей:



Я могу с легкостью заверить, что эти уязвимости не являются уязвимостями как таковыми, т.к. они имеют очень низкий уровень угрозы для безопасности.

Источники: http://news.com.com/, http://hive.net/Member/blogs/the_insider/, http://www.matasano.com
Перевод: lexa

Автор:	TheVista.ru
Дата:	24.07.2006 14:19