IDG Now! » Segurança » Bugs e Falhas de Software

Microsoft corrige menos falhas nos primeiros 6 meses do Vista que no XP

Por Robert McMillan, para o IDG Now!*

Publicada em 22 de junho de 2007 às 10h04

São Francisco - Dados de especialista em segurança mostram que empresa corrigiu menos falhas nos seis primeiros meses após lançamento do Vista.

Um executivo de segurança da Microsoft divulgou dados na quinta-feira (21/06) mostrando que seis meses após o lançamento do Vista a companhia deixou mais falhas públicas sem correção no novo sistema do que no Windows XP.

Ao todo, a Microsoft corrigiu 12 das 27 falhas divulgadas no Vista seis meses após seu lançamento, em novembro passado. Durante os seis primeiros meses após o lançamento do XP, a Microsoft corrigiu 36 das 39 falhas encontradas no sistema.

Os dados foram revelados por Jeff Jones, diretor de estratégia de segurança da Microsoft, que disse que no geral o Vista está se saindo melhor que o XP.

“O Windows Vista continua a mostrar uma tendência de menos falhas totais e menos vulnerabilidades muito severas nos primeiros seis meses, em comparação com o antecessor Windows XP”, ele escreveu.

A Microsoft corrigiu 23 falhas muito críticas no XP no primeiro semestre após a estréia, contra apenas uma no Vista.

O especialista destacou ainda que apenas uma falha crítica no Vista ficou sem correção no período - ao final dos primeiros seis meses o XP tinha duas falhas críticas sem correção.

Jones argumentou ainda que o Vista tem menos vulnerabilidades que sistemas operacionais concorrentes, como o Red Hat Enterprise Linux e o Mac OS X.

Segundo ele, durante os primeiros seis meses de lançamento, a Red Hat corrigiu 281 falhas no Red Hat Enterprise Linux 4 Workstation (rhel4ws), sendo 86 delas muito críticas. Já no caso do Mac OS X v10.4, a Apple corrigiu 60 vulnerabilidades, sendo 18 muito críticas.

Ele publicou os dados para mostrar como o novo método de desenvolvimento da empresa estaria dando frutos, mas segundo especialistas seu método de comparação dos sistemas é problemático.

“É comparar maçãs com laranjas”, escreveu HD Moore, um dos hackers responsáveis pela ferramenta de testes de invasão Metasploit. “A maioria dos fornecedores Linux não escreve grande parte dos códigos inclusos nos seus softwares”, ele argumentou.

Já Randy Abrams, diretor na fornecedora de antivírus Eset, apontou que seria mais interessante esperar o Vista se popularizar para comparar estatísticas de falhas e correções, mas reconheceu que a companhia melhorou os processos de segurança.

“Acho que a iniciativa Security Development Lifecycle melhorou a qualidade do código”, ele opinou.