MS, OS 패치 속도 가장 빨라 - 썬 꼴지
- Posted at 2008/04/12 23:25
- Filed under 소식
시만텍(Symantec)이 얼마 전에 공개한 보안 보고서에 따르면, 5개 운영체제 개발사 중 마이크로소프트(Microsoft)가 보안 버그에 가장 빠르게 대처하고 있습니다.
이 보고서에 따르면, MS는 2007년 상반기에 38개 패치를 평균 18일만에, 하반기에 22개 패치를 평균 6일만에 발표하여 가장 빠른 패치 속도를 보였습니다. 그 다음은 레드햇(Red Hat)으로, 상반기에 평균 36일, 하반기에 평균 32일 걸렸습니다. 차이가 조금 커 보이지만, 레드햇이 패치한 227개 중 226개가 레드햇이 관리하지 않는 소프트웨어(third-party, 서드파티) 관련 버그였기 때문에, 공정한 비교라고 하기는 어렵습니다. MS는 60개 패치 중 2개만 서드파티 버그였습니다.
3위는 애플(Apple)로, 각각 43일과 79일이 걸렸습니다. 4위는 HP(Hewlett-Packard, 휴렛 팩커드)로, 각각 112일과 59일이 걸렸습니다. 마지막 5위는 썬 마이크로시스템즈(Sun Microsystems)로, 상반기에 110일, 하반기에는 무려 157일이라는 시간이 걸렸습니다.
물론, 단순히 평균 패치 속도만 가지고 어떤 회사의 보안 수준을 평가할 수는 없습니다. 특히, 보안 버그의 심각성은 중요한 요소니까요. 하지만, MS가 보안에 약하다는 편견을 깨기에는 충분합니다.
시만텍의 보고서에는 그 밖에도 재미있는 내용이 많지만, 그 중에서 브라우저 플러그인 보안 버그 개수 비교는 우리 모두가 잘 아는 사실을 다시 상기하게 해줍니다.
액티브X(ActiveX)가 당당하게 1위입니다. 하지만 퀵타임이 8%나 차지한 것은 의외군요. 플래시와 자바의 선전도 볼 만하고요.
그래프 출처: ars technica
이 보고서에 따르면, MS는 2007년 상반기에 38개 패치를 평균 18일만에, 하반기에 22개 패치를 평균 6일만에 발표하여 가장 빠른 패치 속도를 보였습니다. 그 다음은 레드햇(Red Hat)으로, 상반기에 평균 36일, 하반기에 평균 32일 걸렸습니다. 차이가 조금 커 보이지만, 레드햇이 패치한 227개 중 226개가 레드햇이 관리하지 않는 소프트웨어(third-party, 서드파티) 관련 버그였기 때문에, 공정한 비교라고 하기는 어렵습니다. MS는 60개 패치 중 2개만 서드파티 버그였습니다.
3위는 애플(Apple)로, 각각 43일과 79일이 걸렸습니다. 4위는 HP(Hewlett-Packard, 휴렛 팩커드)로, 각각 112일과 59일이 걸렸습니다. 마지막 5위는 썬 마이크로시스템즈(Sun Microsystems)로, 상반기에 110일, 하반기에는 무려 157일이라는 시간이 걸렸습니다.
물론, 단순히 평균 패치 속도만 가지고 어떤 회사의 보안 수준을 평가할 수는 없습니다. 특히, 보안 버그의 심각성은 중요한 요소니까요. 하지만, MS가 보안에 약하다는 편견을 깨기에는 충분합니다.
시만텍의 보고서에는 그 밖에도 재미있는 내용이 많지만, 그 중에서 브라우저 플러그인 보안 버그 개수 비교는 우리 모두가 잘 아는 사실을 다시 상기하게 해줍니다.
그래프 출처: ars technica
액티브X(ActiveX)가 당당하게 1위입니다. 하지만 퀵타임이 8%나 차지한 것은 의외군요. 플래시와 자바의 선전도 볼 만하고요.
Posted by 랜덤여신
- Tag
- apple, HP, linux, Microsoft, MS, security, Sun, Sun Microsystems, vulnerability, 리눅스, 마이크로소프트, 보안, 썬, 썬 마이크로시스템즈, 애플, 취약성, 취약점
- Response
- No Trackback , 6 Comments
Trackback URL : http://barosl.com/blog/trackback/736
Comments List
-
낄낄낄
-
뭔가 절대적 수치만으로는 설명이 안되는것 같습니다. 패치횟수대 버그의 갯수 정도라면 모를까..
또 MS 는 자기네들이 버그가 젤 많다는 말은 쏙 빼고 가장 빨리 대응한다고 떠벌리고 다니겠군요.. :) -
버그가 많은건 맥이겠죠.. 얼마전 대회에서도 단 2시간만에 뚫려버렸고..
전 MS가 요즘은 매우 잘하고 있다고 생각합니다. 비스타도 만족스럽고.. -
M$ 물건이 버그가 많긴 합니다. 다만 다른 회사 물건은 버그가 많은지 적은지도 알기가 힘들죠. M$ 물건은 쓰는 사람도 많고 노리는 사람도 많습니다.
-
퀵타임은...작년에 맥 해킹대회부터 우승자가 신천지니 뭐니 하더니 쭈욱 결함 찾기가 유행이 되었나 봅니다.
그나저나...기사 내용보다는 저 파이 그래프가 예쁘다는 생각부터 드는군요 ㅎㅎ -
그래프를 보니 ActiveX가 사라져야 하는것에 더더욱 확신을 가지게 되는군요. 일반유저가 비스타를 사용할때 가장 귀찮은 부분이 (놀랍게도) 관리자권한으로 실행되는 ActiveX로 인한 UAC인데, 아무리 비스타 자체 보안이 뛰어나면 뭐합니까? 우리나라 인터넷 특성상 너무나도 많이 관리자 권한으로 ActiveX를 실행해야 하는데 그렇게 되면 XP정도의 보안수준과 다를바 없습니다.
