Od chwili udostępnienia Visty firmom i korporacjom w listopadzie 2006 r., w systemie tym wykryto łącznie 27 luk, z czego załatano 12. Jest to wynik gorszy od tego, jaki uzyskał poprzednik Visty, Windows XP - pół roku po wprowadzeniu na rynek jedynie 3 błędy spośród znalezionych 39 nie doczekały się odpowiedniej łatki.
Powyższe dane zaprezentował Jeff Jones, ekspert ds. zabezpieczeń zatrudniony w dziale technologii bezpieczeństwa w Microsofcie.
Mimo tych niekorzystnych danych, Jones uważa, iż ogólnie Viście należy wystawić dobrą ocenę w kategorii jakości zabezpieczeń. Vista nadal prezentuje trend mniejszej liczby luk wykrytych w ogóle i luk krytycznych po sześciu miesiącach od premiery w porównaniu z poprzednikiem - twierdzi Jones w przygotowanym przez siebie raporcie - http://www.csoonline.com/pdf/6_month_vista_vuln_report.pdf.
Jones podkreślił także, iż większość niezałatanych luk w Viście nie stwarzała istotnego zagrożenia ( tylko jedna luka o statusie krytycznej nie doczekała się patcha, podczas gdy w Windows XP w analogicznym okresie bez łatek pozostały 2 dziury ). Jones, podobnie jak przy okazji poprzedniego raportu, wskazuje też na większą liczbę dziur wykrytych w konkurencyjnych OS-ach ( m.in. Red Hat Enterprise Linux czy Mac OS X ).
Zdaniem HD Moore'a, zaangażowanego w projekt Metasploit - http://www.metasploit.com, większy sens miałoby porównanie jakości kodu aplikacji napisanych przez programistów Microsoftu i firm produkujących poszczególne dystrybucje Linuksa. Jeśli bowiem chodzi o te ostatnie, to większa część komponentów danej dystrybucji nie jest tworzona przez daną firmę, ale przez niezależnych twórców open source.
Warto przypomnieć, że pierwsze 90 dni od wprowadzenia Visty na rynek Jones także uznał za "ogromny sukces" - http://www.pcworld.pl/news/108264.html tego systemu, zwłaszcza biorąc pod uwagę mechanizmy zabezpieczeń wbudowane w nową wersję Windows.
Więcej informacji: Blog Jeffa Jonesa - http://blogs.technet.com/security
