Arstechnican otsikko oli taas iltapäivälehden logiikalla rakennettu. Luettu kuin piru raamattua.
Mukaan oli otettu epämääräisellä logiikalla kolmansien osapuolien tekemät softat, Mutta todellisia haavoittuvuuksia itse käyttiksessä RedHat:issa oli ollut viime vuosipuolikkaalla tasan yksi, kun Msoftilla 22. Ja näiden korjausaikaa ei artikkeli kerro.
Itse artikkelin sisälllä ei varsinaisia asiavirheitä, joskin mahdollisesti tarkoitusakuisesti oli esitetty tuo (ainoa?) Msoftille edullinen asia ensimmäiseksi, puuttumatta sen sisällölliseen onttouteen ja muutenkin käännetty aika reippaasti esitysjärjestystä. Niin että artikkelista jäi päällimmäiseksi kuvaksi, että näin taas ihmisiä voidaan sumuttaa esittämällä valikoituja totuuksia.
Varsinainen Symantecin raportti
http://eval.symantec.com/mktginfo/enterprise/white_papers/b-whitepaper_exec_summary_internet_security_threat_report_xiii_04-2008.en-us.pdf tuntuu olevan asiallinen ja esittävän asiat tärkeysjärjestyksessä. Siellä lohdullinen huomio oli, että Bot-serverien määrä on laskemaan päin
Tämänkin olisi voinut repiä otsikkoon symantecin raportista:
Eighty-eight vulnerabilities that affected enterprise vendors in the second half of 2007 remain unpatched at the end of the reporting period. this is an increase over the 81 unpatched enterprise vulnerabilities in the first half of 2007. microsoft had the most unpatched vulnerabilities in both reporting periods.
Eli ei se määrä, vaan se laatu
ActiveX:hän tuolla näyttäisi olevan haavoittuvuuksien ehdoton ykkönen ja Java yhtä selvä kakkonen (vrt.Sampo/DanskeBank).
Kuuvaavia sanontoja itse artikkelista:
ActiveX is the overwhelming culprit here. ...
...there are gaping holes in Microsoft's security in this area-- ...
These two pie charts clearly demonstrate just how insecure Java really is—the number of Java-based vulnerabilities rose 250 percent from July-December as compared to January-June.
T:Jallu59
Aihe: Tietoturva: käyttöjärjestelmien "patchaus-ajoista" (Luettu 4045 kertaa)
