Декабр 19, 2019 Кўришлар 12

IE против Firefox: где устранено больше уязвимостей?

IE против Firefox: где устранено больше уязвимостей?

Microsoft пожелала на деле доказать, что второй по популярности после IE браузер Firefox не может сравниться с ее разработкой, хотя бы в вопросах безопасности. Джеф Джонс (Jeff Jones), директор по стратегии безопасности Microsoft, опубликовал результаты исследования количества уязвимостей, выявленных в обоих браузерах за последние три года, начиная с ноября 2004 года и заканчивая ноябрем текущего года. "С момента выпуска Firefox 1.0 в ноябре 2004 года, Mozilla устранила 199 уязвимостей в поддерживаемых продуктах линейки Firefox – из них 75 были опасны для пользователей; 100 средней опасности; и 24 невысокой опасности. За тот же период Microsoft устранила 87 уязвимостей, затрагивающих все поддерживаемые версии Internet Explorer – 54 опасных уязвимости, 28 средней опасности и 5 низкой опасности", - пишет в результатах исследования Джонс.

В сравнении IE6 и Firefox 1.0 названы соответственно 79 и 88 устраненных уязвимости. В случае с IE7 и Firefox 2.0 количество ошибок составило 17 к 56. Однако некоторые специалисты считают исследование недостоверным. Как заявил технический директор компании Internet Vision Technology Джонатан Оксер (Jonathan Oxer), в исследовании для IE во многих случаях несколько ошибок, образующих целостную уязвимость, считались за одну. При этом стоит учитывать, что Mozilla в ряде случае устраняла потенциально пригодные для атак уязвимости, то есть для них ни до, ни после не появлялось эксплойтов.

По мнению Оксера, само по себе количество ошибок в IE и Firefox практически одинаковое, наиболее корректным методом сравнения было бы считать количество дней между обнаружением уязвимости и ее устранением, помноженное на относительный коэффициент опасности. Здесь Microsoft вряд ли бы вышла в лидеры, ведь обновления безопасности компания как правило выпускает всего раз в месяц, в то время как Mozilla ничем не ограничена и выпускает необходимые патчи по факту окончания их разработки и тестирования. Хотя заранее предсказать лучший браузер по такому методу довольно проблематично - вспомним ту же уязвимость почти годовой давности, устраненную в Firefox лишь в ноябре, пускай даже только в этом месяце для нее впервые были публично опубликованы сразу несколько эксплойтов.


Кўришлар 12

Шарҳлар

Админ
Отлично!
Март 28 Админ

Мақолалар ва шарҳлар Барча мақолалар

Теперь пользователи получают максимум технологий без переплат, что делает апгрейд ...
В статье разбираем, от чего зависит скорость зарядки смартфонов и ...
Узнайте, какие квесты в Ташкенте заинтересуют профессионалов в области IT ...
Разбираем структуру цены, скрытые расходы и реальные способы сэкономить при ...