Det amerikanske CRN har lavet en undersøgelse af sikkerheden i Windows Vista og sammenlignet det med XP. Og de er ikke tilfredse. I følge deres rapport er Vista kun marginalt mere sikkert end XP.
Det får dog Ars Technicas Ken Fisher op af stolen. Han skriver i et indlæg, at CRN-undersøgelsen overser flere ting, som gør at Vista alt andet lige er mere sikkert.
Specielt er Fisher oprørt over, at CRN påpeger manglende virusbeskyttelse som et problem. Men da der ikke følger antivirussoftware med til hverken XP eller Vista, er det en unfair kritik.
For det andet bemærker han, at CRNs kritik af Windows Defender og User Account Control er uden merit. CRN fandt, at de to beskyttelsesmekanismer var utilstrækkelige. Men i stedet for at se, hvad der sker efter en trojansk hest har inficeret maskinen, og hvor meget ravage den kan lave, har man fra CRNs side kun kigget på, om den blev opdaget eller ej. At UAC så advarer brugeren mod at køre potentielt skadelig kode, ligesom XP, blev overset.
Et helt tredje kritikpunkt er, at både XP og Vista ikke kunne finde exploits i en indkommende datastrøm. Men her bemærker Fisher, at firewallen dog beder om brugergodkendelse, før et exploit kan kommunikere med omverdenen.
Derudover mener Fisher også, at man burde have undersøgt, hvor meget ravage disse exploits kan lave på en maskine. Det kan nemlig godt være, de kan trænge ind, men på Vsta skulle de meget gerne have en mere begrænset effekt, fordi Vista giver færre rettigheder. Han efterlyser i det hele taget effekten på operativsystemet. Som han påpeger det, er der stor forskel på om en trojaner slipper igennem, men kun installerer et rootkit på XP, men ikke på Vista.
Ikke desto mindre er han enig i CRNs observation om, at sikkerheden i Vista ikke er så meget mere fantastisk end i XP.
