Microsoft krytykuje Firefoksa za... zbyt częste uaktualnienia

Dla większości ludzi przeglądarka jest centrum interakcji zInternetem. To właśnie czyni ją głównym obiektem badań z zakresubezpieczeństwa, ponieważ jest odpowiedzialna za przetwarzaniepobieranych z Internetu treści z całego świata- tak zaczyna się najnowszy raport dotyczący bezpieczeństwaprzeglądarek internetowych opublikowany przez Jeffa Jonesazajmującego stanowisko Security Strategy Director w firmieMicrosoft. Raporty Jonesa od zawsze budziły sporo kontrowersji, nie inaczejjest tym razem - wydaje się nawet, że wnioski z najnowszejpublikacji są jeszcze mocniej sformułowane. Podsumowaniem całegoraportu jest bowiem stwierdzenie, że Mozilla Firefox jest mniejbezpieczną przeglądarką niż Internet Explorer, gdyż... częściejwydawane są do niej poprawki, a okres wsparcia jest znaczniekrótszy, niż w przypadku produktów Microsoftu. Niewspierane wersje produktu nie otrzymują poprawekzabezpieczeń. Dotyczy to wszystkich producentów, ale krótszy okreswsparcia oznacza więcej użytkowników pracujących zniezabezpieczonymi wersjami oprogramowania - tłumaczy Jones.Dalej pisze on, że polityka Microsoftu polega na zapewnianiuproduktowi wsparcia technicznego (czyli wydawania poprawek) jeszczeprzez rok od wydania nowszego dodatku Service Pack. Mozilla w takimprzypadku zapewnia jedynie półroczne wsparcie. Dla przykładu Jeff Jones przywołuje sytuację, gdy Mozillazakończyła - zgodnie z harmonogramem - wsparcie dla Firefoksa 1.5,a dwa miesiące później Red Hat wybrał tę przeglądarkę do włączeniado systemu Red Hat Enterprise Linux Desktop 5. W rezultacieużytkownicy otrzymali niewspierany, a więc potencjalnieniebezpieczny produkt. Abstrahując od czasu wsparcia produktów warto zauważyć coś innego.Z jednego z wykresów umieszczonych w raporcie Jonesa jasno wynika,że w czasie, gdy Microsoft zajmował się Internet Explorerem 6,Mozilla wydała trzy wersje swojej przeglądarki Firefox. Być możepowinno wpłynąć to na rezultaty takiego porównania długości okresówwsparcia technicznego obu firm. Wsparcie i liczba nowych wersji to oczywiście nie wszystko, coznaleźć można w raporcie. Nie mógłby on się ukazać, gdyby nieuwzględniono w nim liczby luk w zabezpieczeniach. Wniosek z tejczęści publikacji - Firefox był mniej bezpieczną przeglądarką, boznaleziono w nim więcej luk, niż w Internet Explorer. W pierwszych12 miesiącach cyklu życia każdego z produktów Mozilla załatała 56luk w Firefoksie 2.0 (z czego 13 krytycznych), zaś Microsoftznalazł i rozwiązał 17 problemów z Internet Explorer 7 dla WindowsXP (14 krytycznych) i 14 z Internet Explorer 7 dla Windows Vista(11 krytycznych). Według raportu Jonesa, IE wygrywa także wrankingu znanych, ale niezałatanych luk - 24 dziury (8 krytycznych)względem 21 (10 krytycznych) na niekorzyść Firefoksa. Jak zwykle przy okazji takiego raportu pojawia się wiele pytań, alenajważniejsze jest jedno - czy liczba luk w zabezpieczeniach,zarówno tych już załatanych, jak i tych nadal wrażliwych jestwłaściwym miernikiem bezpieczeństwa przeglądarek internetowych? Nato pytanie nie ma jednoznacznej odpowiedzi. Najlepiej, aby każdywyrobił sobie własną opinię na ten temat po prostu przeglądając raport w pełnej wersji na bloguJeffa Jonesa.