Mozilla: а зато мы в лучшей форме
dl // 20.09.05 17:13
Не прошло и суток с публикации symantec'овского отчета, согласно которому IE оказался безопасней Mozilla, как на него откликнулся президент Mozilla Europe Тристан Нито (Tristan Nitot).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/09/11.html]
По его словам, с точки зрения реагирования на уязвимости Mozilla находится в гораздо лучшей форме. В качестве примера Нито привел недавнюю уязвимость, связанную с обработкой международных символов в именах доменов, на полное исправление которой ушло десять дней, а изменения в конфигурации, прикрывающие ее, появились через три дня. Кроме того, он считает уязвимости IE более опасными. Так, за период с 2003 под 2005 год Secunia выпустила 22 бюллетеня, касающихся Firefox 1.x, оценив их как "less critical", в то время как IE удостоился 85 "highly critical" бюллетеней.
Исследователь из Symantec Олли Уайтхауз (Ollie Whitehouse) соглашается, что Firefox сложнее атаковать хотя бы из-за его многоплатформенности, затрудняющей целенаправленную атаку пользовательской системы. По его словам, результаты, полученные Symantec, кажутся на первый взгляд удивительными, но вполне объяснимы скачкообразным распространением Firefox и доступностью его исходников, что просто дало возможность большому количеству экспертов наброситься на него. До недавнего времени у Firefox было значительно меньше уязвимостей, чем у IE, но именно в последние шесть месяцев начался их рост. Останется ли это эпизодическим всплеском, или тенденция сохранится по мере его распространения, покажет время.
