С точки зрения решения
секьюрити-проблем Mozilla «находится в гораздо
лучшей форме», чем Microsoft, утверждает
организация. Mozilla отреагировала на
опубликованный в понедельник отчет Symantec за
первые шесть месяцев 2005 года, в котором
утверждается, будто серьезные уязвимости в
браузерах Mozilla обнаруживаются чаще, чем в
Microsoft Internet Explorer. Президент Mozilla Europe Тристан
Нито ответил на это, что когда
обнаруживается уязвимость, Mozilla «лучше, чем
Microsoft, способна отреагировать, найти
решение и предоставить его пользователям».
«Что касается нашей способности
реагировать, то мы находимся в гораздо
лучшей форме. Например, 6 сентября Mozilla
сообщили о проблеме буфера IDN. 8 сентября эта
информация была обнародована. Обычно мы
просим своих разработчиков не упоминать ни
о каких проблемах, пока мы их не исправим, но
в данном случае ее по какой-то причине
разгласили. 9 сентября мы внесли в
конфигурацию изменение, устраняющее
проблему IDN, которое пользователи могут
произвести вручную, а также предоставили
заплатку. Через десять дней у нас уже была
новая версия, в которой эта проблема решена
окончательно. А Microsoft? В этом месяце они
решили пропустить секьюрити-патч, так что
вообще никакие уязвимости устранены не
будут. У нас такое просто невозможно». Нито
утверждает также, что по данным секьюрити-фирмы
Secunia, уязвимости Microsoft были более опасными и
оставались таковыми в течение более
продолжительного времени. За период с 2003 по
2005 год Secunia выпустила 22 предупреждения об
уязвимостях Firefox 1.x и оценивает его уровень
опасности «ниже критического». За тот же
период Microsoft Internet Explorer 6.x было посвящено 85
предупреждений Secunia, а оценка уровня его
опасности — «высококритический». «В целом
их уязвимости опаснее. В Firefox — да, есть дыры,
но они гораздо менее серьезны». Нито
проиллюстрировал разницу между
уязвимостями Firefox и IE на ранениях: «Что бы вы
предпочли: сломанный палец или оторванную
голову?»

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии