Internet Explorer - najlepszy, bo rzadko łatany?
.. / Internet / Narzędzia do Internetu / Przeglądarki internetowe: Mozilla Firefox
.. / Internet / Narzędzia do Internetu / Przeglądarki internetowe: Internet Explorer
IDG.pl/Ludwik Krakowiak
4 grudnia 2007 15:30
Microsoft przygotowuje aktualizacje swojej przeglądarki internetowej rzadziej niż konkurencja i dłużej wspiera starsze wydania aplikacji, dlatego też użytkownicy IE są w mniejszym stopniu narażeni na luki w zabezpieczeniach, niż użytkownicy Firefoksa. Do takich wniosków doszedł Jeff Jones, dyrektor ds. strategii zabezpieczeń w koncernie z Redmond w swoim ostatnim raporcie, zatytułowanym "Browser Vulnerability Analysis of Internet Explorer and Firefox". Zdaniem Tristana Nitota, przewodniczącego Fundacji Mozilla, liczenie luk nie jest właściwą metodą oceny bezpieczeństwa. "Zacytuję tutaj mojego kolegę Mike'a Shavera, który mawia: 'To, że amerykańscy dentyści naprawiają więcej zębów, nie znaczy jeszcze, że mamy gorsze zęby niż Afrykanie'", uważa Nitot.
Dokument, opublikowany przez Jeffa Jonesa w jego blogu, jest wynikiem analizy luk wykrytych w przeglądarce Microsoftu w ciągu ostatnich kilku lat (od momentu udostępnienia Internet Explorera 6 dla Windows XP SP2) oraz dziur znalezionych w przeglądarce Firefox od chwili jej wprowadzenia przez Fundację Mozilla. Jones szczegółowo zbadał luki z trzech ostatnich lat, dzieląc je pod względem stopnia zagrożenia dla bezpieczeństwa systemu, przyjrzał się także trendom w rozwoju obu przeglądarek oraz sprawdził, co dzieje się z niezałatanymi dziurami.
Przewodniczący Mozilla Europe, Tristan Nitot, tłumaczy jednak, iż liczenie luk nie jest właściwą metodą oceny bezpieczeństwa, a to z dwóch powodów. Po pierwsze - nie można porównywać liczby usterek poprawianych przez Microsoft i Mozillę, ponieważ wszystkie błędy Mozilli są ogłaszane publicznie, inaczej niż w przypadku Microsoftu (gdzie usterki wykryte wewnętrznie są poprawiane po cichu, a zatem nie są liczone). Po drugie - poprawianie błędów w oprogramowaniu to w rzeczywistości dobra rzecz.
Jones krytycznie wyraża się też o przyjętym przez Mozillę cyklu wprowadzania nowych wersji przeglądarki. Chociaż od chwili premiery Firefoksa 1.0 minęły trzy lata, w czasie których pojawiły się trzy duże wydania przeglądarki, tylko ostatnie z nich, oznaczone numerem 2.0 jest jeszcze wspierane przez producenta - użytkownicy mogą liczyć na patche i aktualizacje. Biorąc jednak pod uwagę cykl życiowy programu oraz fakt, że Firefox 3.0 wszedł już w fazę beta, wsparcie to skończy się w okolicach maja 2008 r., (aktualizacje poprzednich wydań przygotowywane są pół roku po premierze najnowszej edycji).
Liczba luk załatanych w Internet Explorerze i Firefoksie w ciągu ostatnich trzech lat
Aktualizacja:
Do artykułu dodaliśmy wypowiedź Filipa Demianiuka, przedstawiciela firmy Trend Micro.
Komentarze
Redakcja PC World nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.
- ocena:
brak oceny
- IP: 213.134.170.115
- 04-12-2007, 16:29
MS mówi iż częste łatanie przeglądarki źle wpływa na reputacje
bo pokazuje że jest ona dziurawa, ale z drugiej strony lepiej często łatać przeglądarkę bo co chwile możemy zaobserwować odkrywanie nowych exploitów i bugów - moim zdaniem częste łatanie przeglądarki tak naprawdę dobrze wpływa na jej reputacje, wiem że jest bezpieczna.
Jednakże M$ ma rację mówiąc że Mozilla powinna nadal wspomagać
swoje starsze wydania FireFox''a. Uważam i tak że FF jest najlepszą i najbezpieczniejszą przeglądarką
- ocena:
brak oceny
- IP: 87.205.163.150
- 04-12-2007, 16:29
Tylko ciekawe ile poprawek bylo przemyconych pod przykrywką poprawek systemowych.. zastanawiał się ktoś ?
- ocena:
brak oceny
- IP: 83.5.68.156
- 04-12-2007, 16:38
trzeba coś od czasu do czasu napisać, byle logo IE było na wierzchu (wiekszość czyta co 10 słowo patrząc głównie po obrazkach),,, i oto chodzi, przekonanych nic już nie nawróci na IE inni go wybiorą atakowani zewsząd logiem Mshita...
- ocena:
brak oceny
- IP: 89.76.141.164
- 04-12-2007, 16:43
nastepna opinia eksperta ms bedzie brzmiala - windows lepszy bo rzadziej aktualizowany ; co z tego ze ms dluzej wspiera swoj produkt? mozilla wydaje w pol roku tyle aktualizacji ile ms w ciagu kilku lat; chodzi o to by nie bylo dziur a nie zeby byly przez cale lata
- ocena:
5
- IP: 83.145.128.3
- 04-12-2007, 16:49
Nie wiem skad ta wrogosc do produktow Microsoftu. IE to bardzo dobra przegladarka i nikt nie moze tego zaprzeczyc. Trzeba patrzec na to obiektywnie, ja używam Opery, bo lubie sposob w jaki obsluguje historie, Ty wolisz Firefoxa, bo masz do niego tysiace dodatkow i co dzien mozesz instalowac sobie nowe, za to Pani Gienia z ksiegowosci lubi IE, bo nie musi sie martwic o to, ze trafiajac na witryne swojego banku okaze sie, ze nie zostanie na niej wyswietlony jakis wazny przycisk lub beda problemy z kontrolka ActiveX odpowiedzialna za polaczenie z pania Jadzia z dzialu kadr. Ludzie, skonczcie te bezsensowne wojny przegladarek i zacznijcie docieniac to, ze nie kazdemu moze podobac sie najlepszy wg. was Firefox!
- ocena:
2
- IP: 83.13.245.134
- 04-12-2007, 16:53
W artykule jest mylona ilość załatanych luk i ilość wykrytych luk. To, że FF ma więcej luk załatanych nie dziwi. Ale ciekawe byłoby, gdyby FF miał więcej *WYKRYTYCH* luk. A akurat liczba wykrytych, oraz wykrytych i nie załatanych luk w IE jest pewnie większa...
Dziwię się, że autor artykułu nie zwrócił na to uwagi, dziwię się bzdurnym wnioskom raportu i komentarzowi eksperta - czemu przyjmują że każda wykryta luka jest załatana? Przecież wiemy, że to nieprawda!
- ocena:
brak oceny
- IP: 77.253.166.246
- 04-12-2007, 17:15
@00101101100:
Jeżeli będziesz kiedyś pisał jakąś stronkę to zrozumiesz czemu ludzie tak się czepiają IE - po pierwsze nadal BRAK obsługi części standardów, po drugie - BRAK zgodności z normami ISO - przez co należy stronkę pisać kilka krotnie dla każdej przeglądarki. A problemy ze stronkami praktycznie się nie zdarzają odkąd FF osiągnął spory udział w rynku - ostatni problem o jakim pamiętam był na stronie www.x-disc.pl - ale jak widzę i tam wreszcie poszli po rozum do głowy.
- ocena:
brak oceny
- IP: 83.12.59.206
- 04-12-2007, 17:27
Jeśli ktoś jeszcze ma wątpliwości co do tego, że IE pozostaje dalece bardziej niezabezpieczonym produktem niż Firefox, czy Opera to powinien zapoznać się z aktualnym, niezależnym zestawieniem. Widać w nim, jak na dłoni, że w dowolnym momencie przeszłości używanie IE było dużo większym ryzykiem niż nowoczesnych przeglądarek. Polecam. "Web browser security summary" www.webdevout.net/browser-security
- ocena:
brak oceny
- IP: 213.158.196.103
- 04-12-2007, 18:00
No i wszystko jasne. Operka the best!
- ocena:
brak oceny
- IP: 88.220.132.2
- 04-12-2007, 18:29
Zgadzam się. Zarówno www.webdevout.net jak i secunia.com nie pozostawiają wątpliwości, który browser jest najlepszy a który niestety (albo stety) najgorszy. I żadne brednie gości z MS nic tu nie pomogą.
- ocena:
brak oceny
- IP: 158.75.90.254
- 04-12-2007, 19:00
tytuł artykułu niczym we fakcie - "UFO porwało premiera, bo nie było go dziś w pracy?"
a co do FF, to krótko zalety i wady:
zalety:
- adblock+
- flashblocker
- kompatybilność
wady:
- niestabilność
Na operę się nie przestawię bo zbyt inna, a safari nie działa. Co do IE, to hm... może i działa, ale traktuję mój komputer jako własność prywatną, więc nie będę nawet próbował instalować...
- ocena:
brak oceny
- IP: 213.199.198.243
- 04-12-2007, 19:34
W takim razie proponuję pójść na całość! W ogóle nie uaktualniać produktu, nie robić poprawek, nie wypuszczać nowej wersji... Zapewne wtedy p. Jones będzie mógł stwierdzić, że taka polityka znakomicie zabezpiecza przed dziurami i pomaga użytkownikom programów. ROTFL do kwadratu...
GPS
FOTOGRAFIA
