그래프 출처: ars technica
이 보고서에 따르면, MS는 2007년 상반기에 38개 패치를 평균 18일만에, 하반기에 22개 패치를 평균 6일만에 발표하여 가장 빠른 패치 속도를 보였습니다. 그 다음은 레드햇(Red Hat)으로, 상반기에 평균 36일, 하반기에 평균 32일 걸렸습니다. 차이가 조금 커 보이지만, 레드햇이 패치한 227개 중 226개가 레드햇이 관리하지 않는 소프트웨어(third-party, 서드파티) 관련 버그였기 때문에, 공정한 비교라고 하기는 어렵습니다. MS는 60개 패치 중 2개만 서드파티 버그였습니다.
3위는 애플(Apple)로, 각각 43일과 79일이 걸렸습니다. 4위는 HP(Hewlett-Packard, 휴렛 팩커드)로, 각각 112일과 59일이 걸렸습니다. 마지막 5위는 썬 마이크로시스템즈(Sun Microsystems)로, 상반기에 110일, 하반기에는 무려 157일이라는 시간이 걸렸습니다.
물론, 단순히 평균 패치 속도만 가지고 어떤 회사의 보안 수준을 평가할 수는 없습니다. 특히, 보안 버그의 심각성은 중요한 요소니까요. 하지만, MS가 보안에 약하다는 편견을 깨기에는 충분합니다.
시만텍의 보고서에는 그 밖에도 재미있는 내용이 많지만, 그 중에서 브라우저 플러그인 보안 버그 개수 비교는 우리 모두가 잘 아는 사실을 다시 상기하게 해줍니다.
그래프 출처: ars technica
액티브X(ActiveX)가 당당하게 1위입니다. 하지만 퀵타임이 8%나 차지한 것은 의외군요. 플래시와 자바의 선전도 볼 만하고요.
Posted by 랜덤여신

