Internet Explorer - najlepszy, bo rzadko łatany?

Microsoft przygotowuje aktualizacje swojej przeglądarki internetowej rzadziej niż konkurencja i dłużej wspiera starsze wydania aplikacji, dlatego też użytkownicy IE są w mniejszym stopniu narażeni na luki w zabezpieczeniach, niż użytkownicy Firefoksa. Do takich wniosków doszedł Jeff Jones, dyrektor ds. strategii zabezpieczeń w koncernie z Redmond w swoim ostatnim raporcie, zatytułowanym "Browser Vulnerability Analysis of Internet Explorer and Firefox". Zdaniem Tristana Nitota, przewodniczącego Fundacji Mozilla, liczenie luk nie jest właściwą metodą oceny bezpieczeństwa. "Zacytuję tutaj mojego kolegę Mike'a Shavera, który mawia: 'To, że amerykańscy dentyści naprawiają więcej zębów, nie znaczy jeszcze, że mamy gorsze zęby niż Afrykanie'", uważa Nitot.

Dokument, opublikowany przez Jeffa Jonesa w jego blogu, jest wynikiem analizy luk wykrytych w przeglądarce Microsoftu w ciągu ostatnich kilku lat (od momentu udostępnienia Internet Explorera 6 dla Windows XP SP2) oraz dziur znalezionych w przeglądarce Firefox od chwili jej wprowadzenia przez Fundację Mozilla. Jones szczegółowo zbadał luki z trzech ostatnich lat, dzieląc je pod względem stopnia zagrożenia dla bezpieczeństwa systemu, przyjrzał się także trendom w rozwoju obu przeglądarek oraz sprawdził, co dzieje się z niezałatanymi dziurami.

Przewodniczący Mozilla Europe, Tristan Nitot, tłumaczy jednak, iż liczenie luk nie jest właściwą metodą oceny bezpieczeństwa, a to z dwóch powodów. Po pierwsze - nie można porównywać liczby usterek poprawianych przez Microsoft i Mozillę, ponieważ wszystkie błędy Mozilli są ogłaszane publicznie, inaczej niż w przypadku Microsoftu (gdzie usterki wykryte wewnętrznie są poprawiane po cichu, a zatem nie są liczone). Po drugie - poprawianie błędów w oprogramowaniu to w rzeczywistości dobra rzecz.

Jones krytycznie wyraża się też o przyjętym przez Mozillę cyklu wprowadzania nowych wersji przeglądarki. Chociaż od chwili premiery Firefoksa 1.0 minęły trzy lata, w czasie których pojawiły się trzy duże wydania przeglądarki, tylko ostatnie z nich, oznaczone numerem 2.0 jest jeszcze wspierane przez producenta - użytkownicy mogą liczyć na patche i aktualizacje. Biorąc jednak pod uwagę cykl życiowy programu oraz fakt, że Firefox 3.0 wszedł już w fazę beta, wsparcie to skończy się w okolicach maja 2008 r., (aktualizacje poprzednich wydań przygotowywane są pół roku po premierze najnowszej edycji).

Liczba luk załatanych w Internet Explorerze i Firefoksie w ciągu ostatnich trzech lat

Liczba luk załatanych w Internet Explorerze i Firefoksie w ciągu ostatnich trzech lat

Aktualizacja: 05 grudnia 2007 22:28

Do artykułu dodaliśmy wypowiedź Filipa Demianiuka, przedstawiciela firmy Trend Micro.


Zobacz również