1.- Lo severos que eran estos agujeros de seguridad, basándose en:
- Riesgo potencial (¿cuántos daños puede causar?)
- Facilidad de llevar a cabo el exploit
- Grado de exposición (¿qué nivel de acceso es necesario para ejecutar el exploit?)
2.- Número de vulnerabilidades críticas.
Y las conclusiones fueron bastante contundentes: casi el 40% de las vulnerabilidades encontradas en Windows eran críticas, mientras que en Linux sólo el 10% llegaban a ese nivel de peligrosidad.
De hecho, y tal y como explican en el texto, "estos resultados son incluso generosos con Microsoft y especialmente duros con Red Hat, ya que los resultados se basan en las calificaciones de Microsoft, y no en la aplicación estricta de unas métricas propias. Si hubiéramos aplicado nuestras propias métricas, el número de fallos críticos en Windows Server 2003 habría aumentado en un 50%".
El análisis completo en:The Register
Fuente: theinquirer
- Visto: 746