Firefox krytykuje Microsoft za... ukrywanie dziur

Strona głównaFirefox krytykuje Microsoft za... ukrywanie dziur
03.12.2007 17:38
Grzegorz Niemirowski
Grzegorz Niemirowski

Po krytyce Firefoksa przez Jeffa Jonesa za zbytczęste wydawanie nowych wersji przeglądarki i dużą ilość dziur,nastąpiła szybka reakcja ze strony Mozilli. Odpowiedziała Window Snyder, zajmująca stanowisko HeadSecurity Strategist, niegdyś pracownik Microsoftu odpowiedzialny zazmiany w bezpieczeństwie wprowadzane przez SP2 dla XP oraz zabezpieczeństwo w Windows 2003. Snyder wychodząc z założenia, że odilości dziur ważniejszy jest czas ich łatania stwierdza, że raportJonesa jest niemiarodajny. Przytacza tutaj przykład krytycznejdziury w IE6, która nie była załatana przez 284 dni, podczas gdynajdłuższy czas pozostawania krytycznej luki niezałatanej wynosiłdla Firefoksa 9 dni. Dalej Snyder zarzuca Microsoftowi kolejną nieuczciwość: liczenietylko opublikowanych luk. Według niej Microsoft nie chce sięprzyznać do wielu luk, które załatał, gdyż popsułoby to statystyki.Zwraca też uwagę, że poprawki dla niepublikowanych dziur sąudostępniane w Service Packach, a te z natury wychodzą dosyćrzadko. Przez to jeśli nawet Microsoft załatał dziurę, toprzeglądarka użytkownika stanie się bezpieczna po okresie rzędumiesięcy lub nawet lat. Dlatego też Mozilla nie czeka zwypuszczaniem poprawionych wersji Firefoksa. Snyder uważa, że należy przestać liczyć błędy. Dzięki temu dostawcyoprogramowania przestaną się martwić statystykami i będą mówićotwarcie o prowadzonym przez siebie łataniu dziur.

Udostępnij:
Wybrane dla Ciebie
Komentarze (53)