Ответ Mozilla на отчет о безопасности браузера

21/09/2005 10:32

С точки зрения решения секьюрити-проблем Mozilla «находится в гораздо лучшей форме», чем Microsoft, утверждает организация. Mozilla отреагировала на опубликованный в понедельник отчет Symantec за первые шесть месяцев 2005 года, в котором утверждается, будто серьезные уязвимости в браузерах Mozilla обнаруживаются чаще, чем в Microsoft Internet Explorer. Президент Mozilla Europe Тристан Нито ответил на это, что когда обнаруживается уязвимость, Mozilla «лучше, чем Microsoft, способна отреагировать, найти решение и предоставить его пользователям». «Что касается нашей способности реагировать, то мы находимся в гораздо лучшей форме. Например, 6 сентября Mozilla сообщили о проблеме буфера IDN. 8 сентября эта информация была обнародована. Обычно мы просим своих разработчиков не упоминать ни о каких проблемах, пока мы их не исправим, но в данном случае ее по какой-то причине разгласили. 9 сентября мы внесли в конфигурацию изменение, устраняющее проблему IDN, которое пользователи могут произвести вручную, а также предоставили заплатку. Через десять дней у нас уже была новая версия, в которой эта проблема решена окончательно. А Microsoft? В этом месяце они решили пропустить секьюрити-патч, так что вообще никакие уязвимости устранены не будут. У нас такое просто невозможно». Нито утверждает также, что по данным секьюрити-фирмы Secunia, уязвимости Microsoft были более опасными и оставались таковыми в течение более продолжительного времени. За период с 2003 по 2005 год Secunia выпустила 22 предупреждения об уязвимостях Firefox 1.x и оценивает его уровень опасности «ниже критического». За тот же период Microsoft Internet Explorer 6.x было посвящено 85 предупреждений Secunia, а оценка уровня его опасности — «высококритический». «В целом их уязвимости опаснее. В Firefox — да, есть дыры, но они гораздо менее серьезны». Нито проиллюстрировал разницу между уязвимостями Firefox и IE на ранениях: «Что бы вы предпочли: сломанный палец или оторванную голову?»
Подробнее