IE против Firefox: где устранено больше уязвимостей?
Microsoft пожелала на деле доказать, что второй по популярности после IE браузер Firefox не может сравниться с ее разработкой, хотя бы в вопросах безопасности. Джеф Джонс (Jeff Jones), директор по стратегии безопасности Microsoft, опубликовал результаты исследования количества уязвимостей, выявленных в обоих браузерах за последние три года, начиная с ноября 2004 года и заканчивая ноябрем текущего года. "С момента выпуска Firefox 1.0 в ноябре 2004 года, Mozilla устранила 199 уязвимостей в поддерживаемых продуктах линейки Firefox – из них 75 были опасны для пользователей; 100 средней опасности; и 24 невысокой опасности. За тот же период Microsoft устранила 87 уязвимостей, затрагивающих все поддерживаемые версии Internet Explorer – 54 опасных уязвимости, 28 средней опасности и 5 низкой опасности", - пишет в результатах исследования Джонс.
В сравнении IE6 и Firefox 1.0 названы соответственно 79 и 88 устраненных уязвимости. В случае с IE7 и Firefox 2.0 количество ошибок составило 17 к 56. Однако некоторые специалисты считают исследование недостоверным. Как заявил технический директор компании Internet Vision Technology Джонатан Оксер (Jonathan Oxer), в исследовании для IE во многих случаях несколько ошибок, образующих целостную уязвимость, считались за одну. При этом стоит учитывать, что Mozilla в ряде случае устраняла потенциально пригодные для атак уязвимости, то есть для них ни до, ни после не появлялось эксплойтов.
По мнению Оксера, само по себе количество ошибок в IE и Firefox практически одинаковое, наиболее корректным методом сравнения было бы считать количество дней между обнаружением уязвимости и ее устранением, помноженное на относительный коэффициент опасности. Здесь Microsoft вряд ли бы вышла в лидеры, ведь обновления безопасности компания как правило выпускает всего раз в месяц, в то время как Mozilla ничем не ограничена и выпускает необходимые патчи по факту окончания их разработки и тестирования. Хотя заранее предсказать лучший браузер по такому методу довольно проблематично - вспомним ту же уязвимость почти годовой давности, устраненную в Firefox лишь в ноябре, пускай даже только в этом месяце для нее впервые были публично опубликованы сразу несколько эксплойтов.
В сравнении IE6 и Firefox 1.0 названы соответственно 79 и 88 устраненных уязвимости. В случае с IE7 и Firefox 2.0 количество ошибок составило 17 к 56. Однако некоторые специалисты считают исследование недостоверным. Как заявил технический директор компании Internet Vision Technology Джонатан Оксер (Jonathan Oxer), в исследовании для IE во многих случаях несколько ошибок, образующих целостную уязвимость, считались за одну. При этом стоит учитывать, что Mozilla в ряде случае устраняла потенциально пригодные для атак уязвимости, то есть для них ни до, ни после не появлялось эксплойтов.
По мнению Оксера, само по себе количество ошибок в IE и Firefox практически одинаковое, наиболее корректным методом сравнения было бы считать количество дней между обнаружением уязвимости и ее устранением, помноженное на относительный коэффициент опасности. Здесь Microsoft вряд ли бы вышла в лидеры, ведь обновления безопасности компания как правило выпускает всего раз в месяц, в то время как Mozilla ничем не ограничена и выпускает необходимые патчи по факту окончания их разработки и тестирования. Хотя заранее предсказать лучший браузер по такому методу довольно проблематично - вспомним ту же уязвимость почти годовой давности, устраненную в Firefox лишь в ноябре, пускай даже только в этом месяце для нее впервые были публично опубликованы сразу несколько эксплойтов.
Ещё новости по теме:
18:20