古いソフトウェアを使用する方が安全ですか?
数年前のソフトウェア(およびハードウェア)は、数か月しか使用されていないものよりも安全に使用できますか
GRC Securityでは、Windows 7には新しいTCP/IPスタックがあり、古いものは試行錯誤されていたため、筆者がWindows 7に警告したことを覚えています。この推論の行は意味がありますか?たとえば、Windows 8はWindows 10よりテストする時間が長いと結論付けるのは理にかなっているように思われます。したがって、Windows 8はWindows 10よりも多くのバグが検出され、安全です。
質問で考慮するにはあまりにも多くの要因があります。
- 古いソフトウェアは、バグを発見して修正する機会がありました
- 古いソフトウェアには、修正されていないか修正できない既知のバグがある可能性があります(有名なIE長年の例)
- 新しいソフトウェアは同じレベルのレビューを受ける機会がなく、未知のバグがあるかもしれません
- 新しいソフトウェアは、他の人が悪用するバグを公開する機会がなかったでしょう。
新旧のソフトウェアについて包括的に述べることはできません。 全体のポイントはリスク分析を実行することですこれらすべての可能性に照らして、新しいソフトウェアとは対照的に、古いソフトウェアを使い続けることです。 GRCが作成したステートメントと同様に、ステートメントは潜在的なリスクを人々に思い出させることに関するものであり、具体的なことを回避するためのアドバイスとして使用することはできません。
まだ定期的なセキュリティアップデートを取得している古いソフトウェアは、通常、新しいソフトウェアよりも安全です。
もう1つの問題は安定性です。同じ理由で、新機能によりバグが発生します。これらのバグは、場合によっては安定性に影響し、時にはセキュリティに影響します。 buntuのLTSディストリビューション の背後にある理由は、これがほとんどです。
さて...この推論は、そこにあるすべてのCVEに対してタイムリーな方法でパッチが適用されなくなった場合、ウィンドウの外に出ます。
古いソフトウェアは安全に使用できません。脆弱性を修正するためのソフトウェアを早期に探しています。ソフトウェアが古くなると、おそらく古くなり、サポートされなくなります。脆弱性を修正することに誰も興味がありませんが、人々はまだそれを悪用しようとしている可能性があります。
最先端のアプリケーションを使用するリスクとレガシーシステムを使用するリスクを比較検討している場合は、どのソフトウェアを使用するかによって異なります。しかし、どのオンラインPCがより大きなセキュリティリスクであり、コンピューターAがWindows 95を実行していて、コンピューターBがWin 10 LTSBを実行していたかを選択した場合、コンピューターAの方がリスクが高いと言えます。