Gå til innhold

Sårbarhet i Windows Oppgaveplanlegging

Kurt Lekanger

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Sturle S

Sturle S

Skrevet
Skrevet

Dere vet det at det er sikkerhetshull og bugs i Linux kernelen også vel...

 

Javel? Kva då?

 

Med Linux-kjerna får du tillegg drivarar til ca alt som finst av maskinvare, som Microsoft vanlegvis ikkje støttar, og likevel vil eg påstå at hol i Linux-kjerna er mindre vanleg.

  • Liker 1
Lenke til kommentar
Betroz

Betroz

Skrevet
Skrevet

Javel? Kva då?

 

Med Linux-kjerna får du tillegg drivarar til ca alt som finst av maskinvare, som Microsoft vanlegvis ikkje støttar, og likevel vil eg påstå at hol i Linux-kjerna er mindre vanleg.

 

Du har vel lagt merke til at det kommer jevnlige oppdateringer til Linux kernelen...? :p

Du tolket tydeligvis min post som en hat post mot Linux, det mente jeg ikke. Jeg bare skrev hvordan ting er. Det er ikke bare Microsoft som får problemer.

  • Liker 1
Lenke til kommentar
Lucarios

Lucarios

Skrevet
Skrevet (endret)

Nye huller hele veien igjennom. Store og små, over det hele. -Ikke så ille at man kan kalle det Jarlsberg, men tett på.

Ja, jeg leste et sted at dersom man legger sammen alle sikkerhetshull som noen gang har eksistert i Apple macOS

(tidligere Apple OSX) og de meste brukte Linux distroene, vil dette tallet fortsatt være lavere enn antall sikkerhetshull

som blir funnet Windows i løpet av en måned. Dette kan gi et hint til Microsoft om at Windows sikkerheten er elendig.

Endret av Lucarios
  • Liker 1
Lenke til kommentar
covah

covah

Skrevet
Skrevet

Ja, jeg leste et sted at dersom man legger sammen alle sikkerhetshull som noen gang har eksistert i Apple macOS

(tidligere Apple OSX) og de meste brukte Linux distroene, vil dette tallet fortsatt være lavere enn antall sikkerhetshull

som blir funnet Windows i løpet av en måned. Dette kan gi et hint til Microsoft om at Windows sikkerheten er elendig.

Det skulle jeg ha likt å få bekreftet et eller annet sted...

  • Liker 1
Lenke til kommentar
Sturle S

Sturle S

Skrevet
Skrevet

 

Javel? Kva då?

 

Med Linux-kjerna får du tillegg drivarar til ca alt som finst av maskinvare, som Microsoft vanlegvis ikkje støttar, og likevel vil eg påstå at hol i Linux-kjerna er mindre vanleg.

Du har vel lagt merke til at det kommer jevnlige oppdateringer til Linux kernelen...? :p

Ja, det kjem stadig nye oppdateringar med ny funksjonalitet, forbetringar, nye drivarar osb. I det siste med omgåing av feil i moderne CPUar frå Intel, AMD og ARM, so ikkje akkurat pga feil i Linux. At det kjem ei oppdatering tyder ikkje at det er hol i den gamle kjerna. Det pleier å gå år mellom alvorlege feil som denne i Windows.
  • Liker 1
Lenke til kommentar
Tore Rosander

Tore Rosander

Skrevet
Skrevet

 

Dere vet det at det er sikkerhetshull og bugs i Linux kernelen også vel...

 

Javel? Kva då?

 

Med Linux-kjerna får du tillegg drivarar til ca alt som finst av maskinvare, som Microsoft vanlegvis ikkje støttar, og likevel vil eg påstå at hol i Linux-kjerna er mindre vanleg.

Er dette forsøk på humor som jeg ikke forstår?

https://www.exploit-db.com/platform/?p=Linux

 

Legg merke til at dette ikke bare er svakheter men også exploit kodene, om du tar ett søk i cve databasene på nett finner du enda mer.

 

https://www.cvedetails.com/product/47/Linux-Linux-Kernel.html?vendor_id=33

  • Liker 1
Lenke til kommentar
Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet (endret)

Ja, jeg leste et sted at dersom man legger sammen alle sikkerhetshull som noen gang har eksistert i Apple macOS

(tidligere Apple OSX) og de meste brukte Linux distroene, vil dette tallet fortsatt være lavere enn antall sikkerhetshull

som blir funnet Windows i løpet av en måned. Dette kan gi et hint til Microsoft om at Windows sikkerheten er elendig.

Regner med du kan søke gjennom loggen din og legge ut de ryktene.

 

Min AmigaOS Workbench 1.3 og 2.0 har heller ikke så mange hull at det gjør noe.

Endret av Slettet-t8fn5F
  • Liker 2
Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet

Det skulle jeg ha likt å få bekreftet et eller annet sted...

 

Det er det ingen som kan bekrefte fordi det faktisk ikke er korrekt.

 

La oss se på statistikk fra CVE Details, www.cvedetails.com. Vi tar 2015 - 2018 (dags dato). Windows 10 ble lansert i 2015.

I 2015 hadde Windows 10 - 53 sårbarheter, Linux hadde 86 og MacOS hadde 444

I 2016 hadde Windows 10 - 172 sårbarheter, Linux hadde 217 og MacOS hadde 215

I 2017 hadde Windows 10 - 268 sårbarheter, Linux hadde 453 og MacOS hadde 299

I 2018 hadde Windows 10 - 138 sårbarheter, Linux hadde 102 og MacOS hadde 106

 

Det er altså kun de første 8 mnd av 2018 Windows 10 har flere sårbarheter enn Linux kjerne og MacOS. Til og med Windows 7 har ikke særlig mer sårbarheter enn Linux og MacOS - faktisk motsatt. Fra Windows 7 sin lansering i 2009 til idag er det funnet 957 sårbarheter - i MacOS ca 1450. Linux har ca 1250 i samme periode. Vinneren er Windows 7.

 

@Sturle S: Jeg bruker sannsynligvis mer Linux enn de fleste her - er vel på en ca 15 installasjoner totalt sett. Og det har jeg hatt i en snart 10 års tid. Og det er masser av alvorlige feil avdekket underveis i Linux-kjernen med nødvendige tillegg. Det skrives bare mye mindre om det, men en som pga jobb abonnerer på denne type info ser jeg klart at Linux har huller.

 

Realiteten er at mange som jobber med IT-sikkerhet vurderer Windows 10 som minst like sikkert som alternativene.

 

@Betroz: Ja, ut fra statistikken så kommer det mellom 1 og 2 sårbarheter i Windows, Linux eller OSX hver dag. Så du har rett.

 

@Lucarios: Du ser at det du har lest er bare tull - og har ikke noe med virkeligheten å gjøre.

 

-----

Det er rart å se at folk fremdeles henger igjen i gamle og helt feilaktige oppfatninger om Windows og sårbarheter.

  • Liker 7
Lenke til kommentar
NgZ

NgZ

Skrevet
Skrevet

...

Du sammenlikner EN versjon av Windows (10) med samtlige versjoner av Linux. Jeg regner med det er unødvendig å forklare hvorfor det er totalt misvisende. Om du gjør det samme med OSX er jeg usikker på, men det er jo nærliggende å tro. Du får finne deg en konkret major-release å sammenlikne med om du ønsker å lage en sammenlikning. Forøvrig er det jo et poeng at alt av sårbarheter i linux offentliggjøres (det er jo nødvendig for å få dem fikset). Det samme skjer selvfølgelig ikke med Windows 10.

 

Når det er jeg sagt skjønner jeg ikke hvorfor folk absolutt skal hate Windows 10, det er et meget brukbart OS.

  • Liker 2
Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet

 

...

Du sammenlikner EN versjon av Windows (10) med samtlige versjoner av Linux. Jeg regner med det er unødvendig å forklare hvorfor det er totalt misvisende. Om du gjør det samme med OSX er jeg usikker på, men det er jo nærliggende å tro. Du får finne deg en konkret major-release å sammenlikne med om du ønsker å lage en sammenlikning. Forøvrig er det jo et poeng at alt av sårbarheter i linux offentliggjøres (det er jo nødvendig for å få dem fikset). Det samme skjer selvfølgelig ikke med Windows 10.

 

Når det er jeg sagt skjønner jeg ikke hvorfor folk absolutt skal hate Windows 10, det er et meget brukbart OS.

Sammenligner med Linux Kernel - ikke samtlige versjoner av Linux. Og jeg er klar over at vi da har hovedversjon 2.6 (under 2.6 er irrelevant), 3.x og 4.x. Men det er ikke statistikk pr kernelversjon - og det ville ikke gitt så stor endring, da de fleste feilene faktisk gjelder aller kernelversjoner når de blir oppdaget.

 

MacOS har heller statistikk pr oppgraderingversjon - dvs Sierra, High Sierra. Men skal vi begynne med den oppdelingen så må vi dele opp Windows 10 i hver halvårlige oppgradering. Det er heller ikke så ofte at f.eks en versjon av MacOS har en sårbarhet - og andre har den ikke. Som oftest gjelder sårbarheten fra nyeste versjon og alle eldre.

 

Og jeg er klar over at tallene blir litt annerledes om man tar med Windows 7, 8.1 og 10 i en statistikk (men den finnes ikke) Men omtrent 90 % av sårbarhetene gjelder alle versjonene - dvs tallene for Windows øker ikke så mye. Om vi legger på 30 % på tallene til Windows 7 for å dekke sårbarheter som finnes i Windows 8/8.1 og 10 vil vi allikevel være på samme nivå som for Linux Kernel, og under MacOS.

 

Alt av kjente sårbarheter i Windows legges inn i CVE så vidt jeg vet. Det gjelder også sårbarheter oppdaget internt og fikset. I sammenheng med at de kommer som patch, blir også CVE/CSSV laget. Apple gjør det samme. Apple og Microsoft er CNA i CVE-systemet. Sårbarheter i Linux må rapporteres via Root CNA. Så i og med at jeg hentet statistikk fra CVE - så skal ikke Linux ha noen fordel av åpen kildekode i denne sammenheng.

 

Poenget mitt var heller ikke om Windows har 80 %, 90 % eller 110 % av sårbarhetene til MacOS eller Linux kernel. Poenget var å vise at Windows på ingen måte har flere sårbarheter enn alternative OS. Realiteten er at de ikke er så forskjellige, og at hvem som har mest varierer fra år til år.

 

Nå finnes det en annen måte å vurdere sårbarhet på enn antall - det er å vurdere CSSV - dvs hvor alvorlige sårbarheter vurderes å være - og da gjennomsnittsdata.

 

Skalaen går fra 0 - 9+, hvor 9+ er mest alvorlig. Her har Linux kernel en verdi på 5,9, MacOS 7,0, Windows 7 7,0, Windows 8.1 6,5 og Windows 10 6,1.

 

https://www.cvedetails.com/top-50-product-cvssscore-distribution.php.

 

Når man leser denne statistikken ser man også hva som trolig har skapet myten, nemlig notoriske sikkerhetsrisikoer som Flash Player, Acrobat, IE osv.

  • Liker 1
Lenke til kommentar
Sandormen

Sandormen

Skrevet
Skrevet

 

 

...

Du sammenlikner EN versjon av Windows (10) med samtlige versjoner av Linux. Jeg regner med det er unødvendig å forklare hvorfor det er totalt misvisende. Om du gjør det samme med OSX er jeg usikker på, men det er jo nærliggende å tro. Du får finne deg en konkret major-release å sammenlikne med om du ønsker å lage en sammenlikning. Forøvrig er det jo et poeng at alt av sårbarheter i linux offentliggjøres (det er jo nødvendig for å få dem fikset). Det samme skjer selvfølgelig ikke med Windows 10.

 

Når det er jeg sagt skjønner jeg ikke hvorfor folk absolutt skal hate Windows 10, det er et meget brukbart OS.

Sammenligner med Linux Kernel - ikke samtlige versjoner av Linux. Og jeg er klar over at vi da har hovedversjon 2.6 (under 2.6 er irrelevant), 3.x og 4.x. Men det er ikke statistikk pr kernelversjon - og det ville ikke gitt så stor endring, da de fleste feilene faktisk gjelder aller kernelversjoner når de blir oppdaget.

 

MacOS har heller statistikk pr oppgraderingversjon - dvs Sierra, High Sierra. Men skal vi begynne med den oppdelingen så må vi dele opp Windows 10 i hver halvårlige oppgradering. Det er heller ikke så ofte at f.eks en versjon av MacOS har en sårbarhet - og andre har den ikke. Som oftest gjelder sårbarheten fra nyeste versjon og alle eldre.

 

Og jeg er klar over at tallene blir litt annerledes om man tar med Windows 7, 8.1 og 10 i en statistikk (men den finnes ikke) Men omtrent 90 % av sårbarhetene gjelder alle versjonene - dvs tallene for Windows øker ikke så mye. Om vi legger på 30 % på tallene til Windows 7 for å dekke sårbarheter som finnes i Windows 8/8.1 og 10 vil vi allikevel være på samme nivå som for Linux Kernel, og under MacOS.

 

Alt av kjente sårbarheter i Windows legges inn i CVE så vidt jeg vet. Det gjelder også sårbarheter oppdaget internt og fikset. I sammenheng med at de kommer som patch, blir også CVE/CSSV laget. Apple gjør det samme. Apple og Microsoft er CNA i CVE-systemet. Sårbarheter i Linux må rapporteres via Root CNA. Så i og med at jeg hentet statistikk fra CVE - så skal ikke Linux ha noen fordel av åpen kildekode i denne sammenheng.

 

Poenget mitt var heller ikke om Windows har 80 %, 90 % eller 110 % av sårbarhetene til MacOS eller Linux kernel. Poenget var å vise at Windows på ingen måte har flere sårbarheter enn alternative OS. Realiteten er at de ikke er så forskjellige, og at hvem som har mest varierer fra år til år.

 

Nå finnes det en annen måte å vurdere sårbarhet på enn antall - det er å vurdere CSSV - dvs hvor alvorlige sårbarheter vurderes å være - og da gjennomsnittsdata.

 

Skalaen går fra 0 - 9+, hvor 9+ er mest alvorlig. Her har Linux kernel en verdi på 5,9, MacOS 7,0, Windows 7 7,0, Windows 8.1 6,5 og Windows 10 6,1.

 

https://www.cvedetails.com/top-50-product-cvssscore-distribution.php.

 

Når man leser denne statistikken ser man også hva som trolig har skapet myten, nemlig notoriske sikkerhetsrisikoer som Flash Player, Acrobat, IE osv.

@Bolson: Med tanke på alderen til Win7 ifht. Win10 synes jeg ikke det er noe spesiellt oppløftende lesing. Om Win10 ikke ble proppa med ‘beta-funksjonaliteter’ kontinuerlig bakt inn, kunne selve OS’et bli riktig godt. Hvorfor Microsoft unnlot å gjøre alle nyheter til opsjonelle valgalternativer man kan installere ved behov må fanden svare på.

DISM-kommandoen kan jo fint brukes til å innstallere ønskede ting og avinstallere uønskede ting... -BRUK DEN DA, MICROSOFT!

  • Liker 1
Lenke til kommentar
Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet

@Bolson: Med tanke på alderen til Win7 ifht. Win10 synes jeg ikke det er noe spesiellt oppløftende lesing. Om Win10 ikke ble proppa med ‘beta-funksjonaliteter’ kontinuerlig bakt inn, kunne selve OS’et bli riktig godt. Hvorfor Microsoft unnlot å gjøre alle nyheter til opsjonelle valgalternativer man kan installere ved behov må fanden svare på.

DISM-kommandoen kan jo fint brukes til å innstallere ønskede ting og avinstallere uønskede ting... -BRUK DEN DA, MICROSOFT!

Er helt sikker på at Microsoft har bedre kontroll enn det du noen gang kommer til å få, på Windows.

Har du noen dokumentasjon på at Microsoft propper Windows 10 med beta funksjonalitet?

Selvfølgelig skal ikke du som bruker få velge hva du vil ha med eller ikke ha med, på samme måten som man ikke kan velge selv hva man vil ha med og ikke ha med, når man kjøper ny bil.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...