Jeff Jones Director de Estrategias de Seguridad del grupo Trustworthy Computing de Microsoft, el jueves publicó un reporte que alega que en los primeros seis meses del ciclo de vida de Vista menos vulnerabilidades de seguridad serias han sido encontradas en el nuevo sistema operativo de Microsoft, no solo comparado con Windows XP, pero también en relación a las distribuciones mas importantes de Linux y Mac OS X de Apple.

Según Jones, Microsoft ha parchado 12 de las 27 vulnerabilidades reveladas de Vista en los primeros seis meses desde su lanzamiento público. En comparación, el equipo de seguridad de Microsoft ha parchado 36 de las 39 fallas conocidas para Windows XP durante sus seis primeros meses, mientras que Ubuntu 6.06 LTS y Mac OS X de Apple tienen 63 de 74 y 60 de 76 fallas solucionadas respectivamente en sus primeros seis meses. El reporte cita otras populares distribuciones de Linux también.

Por supuesto, cualquiera sabe que no se debe confiar ciegamente en lo que dice Microsoft sobre la seguridad de sus SOs. Según algunos, este método de contar y comparar vulnerabilidades entre Windows, Linux y Mac OS X no es la mejor manera:

“Es una comparación entre manzanas y naranjas,” dijo HD Moore, uno de los hackers atrás del popular kit de herramientas de prueba de penetración Metasploit. “Si quieres un punto de vista mas exacto, trata de comparar el numero de fallas entre las aplicaciones desarrollados por Microsoft y las aplicaciones de desarrolladores X. La mayoría de los vendedores Linux en realidad no escriben la mayoría de los paquetes que incluyen,” el dijo via correo electrónico.

“Alternativamente, fuerza a Microsoft a incluir todas las vulnerabilidades en aplicaciones comunes de otras compañías,” el agrego. “Por ejemplo, los miles de controles ActiveX explotable que... los vendedores incluyen en un sistema Windows.”
Microsoft puede que haya mejorado sus prácticas de seguridad con su metodología de desarrollo de software, llamado Ciclo de Vida de Desarrollo de Seguridad (SDL). Sin embargo, debería ser interesante ver las estadísticas de vulnerabilidad una vez que Vista sea adoptado más ampliamente y se convierta en blanco de los hackers del mundo.