і в таблиці: у стовпці "Повноваження" зазначено "Користувач". Але оскільки Windows Server 2003 - це сервер, то очевидно, що більшість користувачів, які безпосередньо працюють на комп'ютері під керуванням Windows Server 2003, будуть адміністраторами. Навіть якщо припустити, що всі стануть використовувати оптимальні прийоми роботи на настільному комп'ютері, очевидно, що адміністратори Windows Server 2003 входять в систему з правами адміністратора. Тому в тих випадках, коли серйозність проломів "обмежується" повноваженнями користувача, більшу частину часу рівень серйозності практично не зменшується, так як користувач матиме повноваження адміністратора. У Як приклад можна навести пролом, описану в Microsoft Security Bulletin MS04-015. За зазначеної вище причини ця пролом заслуговує оцінки Критична, а не Важлива. Парадоксально, але подібні проломи в Linux заслуговують пониження оцінки, тому що Linux не пропонує адміністраторам працювати в графічному середовищі безпосередньо на сервері. <В
Взявши до уваги всі обставини, слід оцінити як Критичні ще щонайменше п'ять вразливостей. Це означає, що по показниками, описаним у попередніх розділах, 50% перерахованих проломів оцінюються як Критичні. Якщо вразливість повинна мати оцінку Критична з урахуванням того, що адміністратор, швидше за все, змінить ті налаштування за Типово, завдяки яким Microsoft знизила рівень серйозності, то цей факт зазначається в дужках. Але при загальному порівнянні ці уразливості не розглядалися як Критичні. Коментар в дужках показує, що Microsoft навмисно недооцінює серйозність даної проломи на підставі необгрунтованого допущення - налаштування за умовчанням, встановлені в Windows Server 2003, істотно змінюють ситуацію. p> Таблиця 1. Програмні корекції та вразливості Microsoft Windows Server 2003
Програмні корекції та вразливості Red Hat Enterprise Linux AS v.3
У Табл. 2 міститься інформація про уразливість з 40 останніх програмних корекцій системи захисту, випущених компанією Red Hat. p> Компанія Red Hat не визначають рівень серйозності. Для оцінки кожної уразливості використані показники, описані в цій статті, при цьому враховувалося, що сервери Linux зазвичай адмініструються з настільних систем, а НЕ через графічний інтерфейс на самому сервері. Багато оцінки супроводжуються короткими коментарями, які допоможуть читачам зрозуміти цю оцінку. p> З 40 вразливостей тільки чотири оцінені як Критичні. Це означає, що 10% з 40 останніх оновлень мають серйозність Критична. p> Але якщо взяти до уваги особливості програмного забезпечення, до якого відносяться дві з чотирьох вразливостей, можна стверджувати, що серйозність цих двох вразливостей не слід оцінювати так високо. Ці дві уразливості пов'язані з програмою Ethereal. Ethereal - це одне з декількох доступних засобів контролю мережевих компонентів і прослуховування мережі ("Sniffer"). Програма Ethereal запускається при необхідності, а не в якості постійного...
