Mozilla "находится в гораздо лучшей форме", чем Microsoft

С точки зрения решения секьюрити-проблем Mozilla "находится в гораздо лучшей форме", чем Microsoft, утверждает организация. Mozilla отреагировала на опубликованный в понедельник отчет Symantec за первые шесть месяцев 2005 года, в котором утверждается, будто серьезные уязвимости в браузерах Mozilla обнаруживаются чаще, чем в Microsoft Internet Explorer. Президент Mozilla Europe Тристан Нито ответил на это, что когда обнаруживается уязвимость, Mozilla "лучше, чем Microsoft, способна отреагировать, найти решение и предоставить его пользователям". "Что касается нашей способности реагировать, то мы находимся в гораздо лучшей форме. Например, 6 сентября Mozilla сообщили о проблеме буфера IDN. 8 сентября эта информация была обнародована. Обычно мы просим своих разработчиков не упоминать ни о каких проблемах, пока мы их не исправим, но в данном случае ее по какой-то причине разгласили. 9 сентября мы внесли в конфигурацию изменение, устраняющее проблему IDN, которое пользователи могут произвести вручную, а также предоставили заплатку. А через десять дней у нас уже была новая версия, в которой эта проблема решена окончательно. "А Microsoft? В этом месяце они решили пропустить секьюрити-патч, так что вообще никакие уязвимости устранены не будут. У нас такое просто невозможно". Нито утверждает также, что по данным секьюрити-фирмы Secunia, уязвимости Microsoft были более опасными и оставались таковыми в течение более продолжительного времени. За период с 2003 по 2005 год Secunia выпустила 22 предупреждения об уязвимостях Firefox 1.x и оценивает его уровень опасности "ниже критического". За тот же период Microsoft Internet Explorer 6.x было посвящено 85 предупреждений Secunia, а оценка уровня его опасности — "высоко критический". "В целом их уязвимости опаснее. В Firefox — да, есть дыры, но они гораздо менее серьезны". Нито проиллюстрировал разницу между уязвимостями Firefox и IE на ранениях: "Что бы вы предпочли: сломанный палец или оторванную голову?" Исследователь Symantec Олле Уайтхаус считает, что результаты действительно удивительные, но они вызваны рядом факторов, главный из которых — распространение Firefox за короткое время и то, что это программа open source. "Прежде всего, произошло широкое распространение Firefox за короткий период времени. Больше специалистов по безопасности и людей с нечистыми намерениями получили возможность познакомиться с кодом. Во-вторых, так как Firefox — это программа с открытым исходным кодом, больше людей имеет доступ к коду и может свободно выискивать баги. Код IE закрыт, поэтому его исследовать труднее". К тому же "злоумышленникам труднее создавать эксплойты для Firefox, потому что он работает на многих платформах". На просьбу прокомментировать точку зрения Нито о быстром реагировании Уайтхаус ответил: "На сегодняшний день у Firefox известно гораздо меньше дыр [чем у IE] — но за последние шесть месяцев он получил более широкое распространение. Интересно понять, был ли это короткий всплеск, или же тенденция продолжится. "По мере того как Firefox становится более популярным, он превращается в привлекательную мишень. Даже если это был всплеск, тем, кто сменил IE на Firefox, важно знать, остается ли справедливым утверждение о том, что Firefox безопаснее, чем IE. Не следует успокаиваться на том, что вы сменили браузер; возможно, стоит подумать, не имеет ли смысл поискать другую конфигурацию".