Mozilla "находится в гораздо лучшей форме", чем Microsoft

Среда, 21 сентября 2005 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

С точки зрения решения секьюрити-проблем Mozilla "находится в гораздо лучшей форме", чем Microsoft, утверждает организация. Mozilla отреагировала на опубликованный в понедельник отчет Symantec за первые шесть месяцев 2005 года, в котором утверждается, будто серьезные уязвимости в браузерах Mozilla обнаруживаются чаще, чем в Microsoft Internet Explorer. Президент Mozilla Europe Тристан Нито ответил на это, что когда обнаруживается уязвимость, Mozilla "лучше, чем Microsoft, способна отреагировать, найти решение и предоставить его пользователям". "Что касается нашей способности реагировать, то мы находимся в гораздо лучшей форме. Например, 6 сентября Mozilla сообщили о проблеме буфера IDN. 8 сентября эта информация была обнародована. Обычно мы просим своих разработчиков не упоминать ни о каких проблемах, пока мы их не исправим, но в данном случае ее по какой-то причине разгласили. 9 сентября мы внесли в конфигурацию изменение, устраняющее проблему IDN, которое пользователи могут произвести вручную, а также предоставили заплатку. А через десять дней у нас уже была новая версия, в которой эта проблема решена окончательно. "А Microsoft? В этом месяце они решили пропустить секьюрити-патч, так что вообще никакие уязвимости устранены не будут. У нас такое просто невозможно". Нито утверждает также, что по данным секьюрити-фирмы Secunia, уязвимости Microsoft были более опасными и оставались таковыми в течение более продолжительного времени. За период с 2003 по 2005 год Secunia выпустила 22 предупреждения об уязвимостях Firefox 1.x и оценивает его уровень опасности "ниже критического". За тот же период Microsoft Internet Explorer 6.x было посвящено 85 предупреждений Secunia, а оценка уровня его опасности — "высоко критический". "В целом их уязвимости опаснее. В Firefox — да, есть дыры, но они гораздо менее серьезны". Нито проиллюстрировал разницу между уязвимостями Firefox и IE на ранениях: "Что бы вы предпочли: сломанный палец или оторванную голову?" Исследователь Symantec Олле Уайтхаус считает, что результаты действительно удивительные, но они вызваны рядом факторов, главный из которых — распространение Firefox за короткое время и то, что это программа open source. "Прежде всего, произошло широкое распространение Firefox за короткий период времени. Больше специалистов по безопасности и людей с нечистыми намерениями получили возможность познакомиться с кодом. Во-вторых, так как Firefox — это программа с открытым исходным кодом, больше людей имеет доступ к коду и может свободно выискивать баги. Код IE закрыт, поэтому его исследовать труднее". К тому же "злоумышленникам труднее создавать эксплойты для Firefox, потому что он работает на многих платформах". На просьбу прокомментировать точку зрения Нито о быстром реагировании Уайтхаус ответил: "На сегодняшний день у Firefox известно гораздо меньше дыр [чем у IE] — но за последние шесть месяцев он получил более широкое распространение. Интересно понять, был ли это короткий всплеск, или же тенденция продолжится. "По мере того как Firefox становится более популярным, он превращается в привлекательную мишень. Даже если это был всплеск, тем, кто сменил IE на Firefox, важно знать, остается ли справедливым утверждение о том, что Firefox безопаснее, чем IE. Не следует успокаиваться на том, что вы сменили браузер; возможно, стоит подумать, не имеет ли смысл поискать другую конфигурацию".

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 390
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003