Wtorek, 4 grudnia 2007, 14:44
Internet Explorer bezpieczniejszy niż Firefox?
Jeffrey R. Jones, dyrektor ds. strategii bezpieczeństwa w microsoftowej Trustworthy Computing Group, opublikował na swoim blogu analizę, z której wynika, że Internet Explorer jest bardziej bezpieczny od Firefoksa.Jones zbadał okres od pojawienia się listopadzie 2004 Firefoksa 1.0. Porównywał następnie wszystkie błędy, które poprawiono od tamtej pory w przeglądarkach Mozilli z błędami poprawionymi w przeglądarkach Microsoftu.
Tak więc w okresie od listopada 2004 do października 2007 mieliśmy do czynienia z Firefoksem 1.0, 1.5 oraz 2.0. W tym samym czasie Microsoft udzielał wsparcia dla IE 5.01 SP3 i SP4, IE 6.0 Gold, SP1, SP2 i edycji dla Windows Server 2003, a także Internet Eksplorera 7.0.
Jones informuje, że w badanym okresie Mozilla poprawiła 199 dziur w swoich produktach. W tym 75 luk oceniono jako bardzo groźne, 100 jako średnio groźne, a 24 zostały uznane za mało groźne. W tym samym czasie Microosft poprawił 87 dziur, w tym 54 bardzo groźne, 28 średnio groźnych i 5 mało groźnych.
To jednak, zdaniem Jonesa, nie wszystkie powody, dla których IE ma być bezpieczniejszy od swojego głównego konkurenta. Zwraca on też uwagę na politykę wsparcia dla produktu. W analizie czytamy: Obecnie Mozilla publikuje poprawki bezpieczeństwa tylko dla Firefoksa 2.0, gdyż w ramach jej polityki wsparcie wygasa po 6 miesiącach od czasu opublikowania kolejnej wersji. Jako że początkowo Mozilla zapowiadała Firefoksa 3.0 na październik 2007, to wsparcie dla Firefoksa 2.0 wygasłoby w maju 2008. Jeśli podobnie działałby Microsoft, to wsparcie dla Internet Explorera 6 zakończyłoby się w maju 2007, a dla Internet Explorera 5.01 - w roku 2001.
Pracownik Microsoftu przypomina, że obecnie jego firma zapewnia 10-letnie wsparcie bezpieczeństwa dla produktów biznesowych. Do głównych edycji Microsoft publikuje Service Packi i wspiera poprzedni SP co najmniej przez rok po ukazaniu się kolejnego - pisze Jones.
Zwraca on uwagę na konsekwencje takiej polityki Mozilli. Gdy np. Red Hat udostępnił swój system operacyjny Red Hat Enterprise Linux Desktop 5 z Firefoksem 1.5, to dwa miesiące później Mozilla przestała zapewniać wsparcie dla tej wersji swojej przeglądarki. Zmusza to Red Hata i podobne mu firmy do takiego przerabiania poprawek Mozilli dla FF 2.0, by pasowały też do FF 1.5.
Jones wymienia jeszcze wiele argumentów, które mają świadczyć na korzyść Internet Explorera. Z pełną ich listą można zapoznać się w Internecie.
Krytycy twierdzą jednak, że jego analiza zawiera bardzo dużo błędów. Przypominają, że Microsoft zwykle w ramach jednej poprawki łata kilka błędów, więc liczenie poprawek nie odzwierciedla rzeczywistej liczby dziur załatanych w IE. Ponadto nie można też bezpośrednio porównywać ważności łatanych luk. Mozilla i Microsoft stosują różne sposoby oceniania luk, tak więc proste porównanie nie działa. To, co dla jednej firmy może być „bardzo niebezpieczną” dziurą, przez drugą może zostać uznane za „niebezpieczną” czy „średnio niebezpieczną”.
Dodatkowo, jak zauważył Jonathen Oxer, dyrektor firmy Internet Vision Technology i prezydent Linux Australia, samo porównanie liczby dziur załatanych w danym okresie nie mówi nam nic o tym, przez jaki czas użytkownicy byli narażeni na niebezpieczeństwo.
Oxer zwraca też uwagę na fakt, że w przypadku opensource’owego oprogramowania (a takim programem jest Firefox), zakończenie wsparcia przez jego twórcę nie oznacza, że użytkownicy nie otrzymają żadnych łatek. Te mogą bowiem zostać wydane przez inne firmy czy organizacje.
Z kolei jeden z przedstawicieli Mozilli, podsumowując raport Jonesa, stwierdził: Czy fakt, że w USA dentyści naprawiają więcej zębów niż w Afryce oznacza, że Amerykanie mają uzębienie w gorszym stanie?.
Mariusz Błoński
Wersja do druku
Podobne tematy
Oszuści coraz częściej rozprzestrzeniają wiadomości spamowe i phishingowe z legalnych stron internetowych firm
, 25.08.2019 r.
Zainteresowanie sklepami internetowymi wśród dzieci rośnie trzykrotnie wraz ze zmianą sposobu wyszukiwania towarów
, 15.06.2019 r.
Liczba szkodliwego oprogramowania atakującego urządzenia Internetu Rzeczy wzrosła ponad dwukrotnie w 2017 r.
, 19.09.2017 r.
Portale (nie)społecznościowe: zazdrość o znajomych internetowych pogarsza samopoczucie użytkowników
, 24.02.2017 r.
10 praktycznych porad w Dniu Bezpiecznego Internetu
, 09.02.2017 r.
Mozilla rezygnuje ze smartfonów z Firefox OS
, 09.12.2015 r.
Firefox zaczyna wyświetlać reklamy w przeglądarce
, 19.11.2014 r.
Internet Explorer atakowany nową techniką zwaną action script spray
, 25.07.2014 r.
Firefox traci przez smartfony
, 21.05.2014 r.
Internet Explorer - najlepszy i najgorszy
, 29.07.2013 r.
Internet Explorer mocno zyskiwał na koniec roku
, 03.01.2013 r.
Serwer Apache ignoruje ustawienia Internet Explorera
, 10.09.2012 r.
Koniec spadków Internet Explorera?
, 03.04.2012 r.
Przeszacowany Firefox, niedoszacowany IE
, 01.03.2011 r.
Firefox 4 beta już z akceleracją sprzętową i grafiką 3D
, 13.11.2010 r.Starsze
Skandal w Wikipedii, 13:04
Acer i HP stawiają na tanie laptopy, 13:02
Nowsze
Firefox ma 125 mln użytkowników, 14:47
Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.
Brak komentarzy. Może warto dodać swój własny?
Copyright © 2002-2024 | Prywatność | Load: 4.48 | SQL: 23 | Uptime: 24 days, 21:21 h:m |
Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl