Mellékleteink: HUP | Gamekapocs
Keres

Az Internet Explorer biztonságosabb a Firefoxnál -- sulykolja a Microsoft

Bodnár Ádám, 2007. december 03. 14:27
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Friss jelentés látott napvilágot, amely a Microsoft Internet Explorer 7 és a Mozilla Firefox biztonsági sérülékenységeit feszegeti. A microsoftos Jeff Jones blogjában citált számok szerint a Firefox 1.0 megjelenése óta a különféle változatokban 199 sebezhetőséget kellett kijavítani, miközben az Internet Explorerben ugyanezen idő alatt mindössze 87 biztonsági rést fedeztek fel és foltoztak be.

[HWSW] Friss jelentés látott napvilágot, amely a Microsoft Internet Explorer 7 és a Mozilla Firefox biztonsági sérülékenységeit feszegeti. A microsoftos Jeff Jones blogjában citált számok szerint a Firefox 1.0 megjelenése óta a különféle változatokban 199 sebezhetőséget kellett kijavítani, miközben az Internet Explorerben ugyanezen idő alatt mindössze 87 biztonsági rést fedeztek fel és foltoztak be.

Javításra javítás
A Firefox fejlesztői mostanában valószínű keveset alszanak, bő egy héten belül két javítást is kiadtak a böngészőhöz: a múlt hétfőn kiadott 2.0.0.10-ben három veszélyes besorolású sebezhetőséget javítottak, azonban a patchben egy sajnálatos grafikai hiba maradt, amelyet aztán a pár nappal ezelőtt megjelentetett 2.0.0.11-ben orvosoltak. Hasonló eset történt a 2.0.0.9-es patch esetén is, ami a 2.0.0.8-as biztonsági frissítésben maradt megjelenítési hibákat szüntette meg.
A Firefox különféle változataiban a vizsgált időszakban 24 veszélyes ("high severity"), 100 közepes és 75 alacsony besorolású sebezhetőséget fedeztek fel, miközben az Internet Explorer 5, 6 és 7 összesen 5 veszélyes, 28 közepes, valamint 54 alacsony besorolású sérülékenységet regisztráltak és javítottak 2004 novembere óta. A jelentésben emellett az is szerepel, hogy a Firefox legújabb, 2-es változatában 24 olyan sebezhetőség van, amit nem javítottak még (ebből 1 veszélyes), míg az Internet Explorer 7-ben csak 21.

A Mozilla reakciója várható volt: a szabad forrású böngésző mögött álló alapítvány egyenesen azt állítja, Jeff Jones "nem okosabb mint egy ötödikes", szerintük ugyanis csak egy alsó tagozatos gondolhatja, hogy egy böngésző biztonsága feltétlen összefügg a fellelt sebezhetőségek számával. A mozillás Mike Shaver emellett azzal érvel, a jelentésből nem derül ki, a Microsoft hogyan számítja a sebezhetőségek javítását, ugyanis a redmondiak egy patchben gyakran több hibát is javítanak. Emellett Shaver szerint a riport nem veszi, nem is veheti figyelembe azokat a sérülékenységeket, amelyeket a Firefox fejlesztői maguk találnak meg és javítanak ki csendben.

Jones érvelésének egyik központi témája volt, hogy az egyes böngészők régebbi változataiban hány sebezhetőség van. Szerinte ez azért fontos, mivel a Firefox 1.0 és 1.5 verziók már nem támogatottak, a Mozilla már nem ad ki frissítéseket ezekhez. Shaver szerint azonban ez egyáltalán nem oszt vagy szoroz, mivel a Firefox felhasználók túlnyomó többsége egy héten belül frissít a legújabb verzióra.