Vista piu' sicuro di XP?
Qualche giorno fa è comparso un articolo su CRN intitolato «Review: Vista, XP Users Equally At Peril To Viruses, Exploits». L'articolo, come si evince dal titolo, conclude che tra Vista e XP non ci sono significativi miglioramenti in termini di sicurezza in quanto molti dei virus ed exploit scritti per XP girano lo stesso su Vista. È bastato il titolo per guadagnarsi qualche link da parte dei soliti professoroni che hanno subito sentenziato «ve l'avevamo detto[1]». Ma stanno davvero così le cose?
Naaah.
All'articolo ha fatto seguito un contro-articolo pubblicato dalla più «affidabile» Ars Technica intitolato «Windows Vista no more secure than XP: report». Alcuni punti essenziali:
The report faults Vista for "providing no improvement in virus protection vs. XP," but of course Windows Vista does not ship with antivirus software—something the reviewer fails to mention.
Non c'è nessun antivirus di sistema in Vista, ergo il sistema non può proteggere dai virus (i famosi coniglietti danzanti).
e poi:
CRN doesn't tell the whole story with such exploits, however. IE7 in protected mode forces such scripts to run at a very restricted user privilege level, unlike XP which will allow those same scripts to run at the same privilege level as a user. Vista may let some of those scripts through, but the damage they do is also mitigated to a certain extent. This is why Microsoft believes such threats will have to evolve to survive with fewer rights and less access to the system: if they get through, they will find a very limited sandbox to play in. CRN's coverage complete ignores this point and fails to test for its effectiveness
CRN in poche parole - e come si dice dalla mie parti - «nomina il lampo, ma non parla del tuono», insomma non la dice tutta. Non dice quali sarebbero le conseguenze e i danni di tali exploit che per via delle nuove misure di sicurezza hanno un impatto praticamente nullo (vedasi impatto dei cursori mannari su IE7).
Insomma, sembra che quasi si voglia dimenticare a tutti i costi di:
- introduzione di UAC (non c'era in XP)
- introduzione degli integrity levels
- introduzione di nuove misure a livello di compilatori
- nuovo stack di rete riscritto da zero
- Windows Defender
- Parental Control
ecc.
Le prove?
Concludo il post con una figura, presa da questo post:
Riporta il numero di vulnerabilità «fixed» tra inizio Gennaio e fine Marzo dai vari OS (sorry sono in attesa che Jeff Jones pubblichi dati più aggiornati); a me non pare che Vista e XP siano sullo stesso livello.
Enjoy!
-quack
[1] in realtà qualche professorone si è spinto oltre paragonando Vista a Windows 95 con dotazione di firewall e anti-spyware. Inoltre mi chiedo se i soliti professoroni abbiano davvero letto l'articolo o si siano fermati al titolo.