Mozilla отвечает на отчет о безопасности браузера

Mozilla отреагировала на опубликованный в понедельник отчет Symantec за первые шесть месяцев 2005 года, в котором утверждается, будто серьезные уязвимости в браузерах Mozilla обнаруживаются чаще, чем в Microsoft Internet Explorer. Президент Mozilla Europe Тристан Нито ответил на это, что когда обнаруживается уязвимость, Mozilla «лучше, чем Microsoft, способна отреагировать, найти решение и предоставить его пользователям».

«Что касается нашей способности реагировать, то мы находимся в гораздо лучшей форме. Например, 6 сентября Mozilla сообщили о проблеме буфера IDN. 8 сентября эта информация была обнародована. Обычно мы просим своих разработчиков не упоминать ни о каких проблемах, пока мы их не исправим, но в данном случае ее по какой-то причине разгласили. 9 сентября мы внесли в конфигурацию изменение, устраняющее проблему IDN, которое пользователи могут произвести вручную, а также предоставили заплатку. А через десять дней у нас уже была новая версия, в которой эта проблема решена окончательно.

«А Microsoft? В этом месяце они решили пропустить секьюрити-патч, так что вообще никакие уязвимости устранены не будут. У нас такое просто невозможно».

Нито утверждает также, что по данным секьюрити-фирмы Secunia, уязвимости Microsoft были более опасными и оставались таковыми в течение более продолжительного времени. За период с 2003 по 2005 год Secunia выпустила 22 предупреждения об уязвимостях Firefox 1.x и оценивает его уровень опасности «ниже критического». За тот же период Microsoft Internet Explorer 6.x было посвящено 85 предупреждений Secunia, а оценка уровня его опасности — «высоко критический».

«В целом их уязвимости опаснее. В Firefox — да, есть дыры, но они гораздо менее серьезны». Нито проиллюстрировал разницу между уязвимостями Firefox и IE на ранениях: «Что бы вы предпочли: сломанный палец или оторванную голову?»

Исследователь Symantec Олле Уайтхаус считает, что результаты действительно удивительные, но они вызваны рядом факторов, главный из которых — распространение Firefox за короткое время и то, что это программа open source.

«Прежде всего, произошло широкое распространение Firefox за короткий период времени. Больше специалистов по безопасности и людей с нечистыми намерениями получили возможность познакомиться с кодом. Во-вторых, так как Firefox — это программа с открытым исходным кодом, больше людей имеет доступ к коду и может свободно выискивать баги. Код IE закрыт, поэтому его исследовать труднее». К тому же «злоумышленникам труднее создавать эксплойты для Firefox, потому что он работает на многих платформах».

На просьбу прокомментировать точку зрения Нито о быстром реагировании Уайтхаус ответил: «На сегодняшний день у Firefox известно гораздо меньше дыр [чем у IE] — но за последние шесть месяцев он получил более широкое распространение. Интересно понять, был ли это короткий всплеск, или же тенденция продолжится.

«По мере того как Firefox становится более популярным, он превращается в привлекательную мишень. Даже если это был всплеск, тем, кто сменил IE на Firefox, важно знать, остается ли справедливым утверждение о том, что Firefox безопаснее, чем IE. Не следует успокаиваться на том, что вы сменили браузер; возможно, стоит подумать, не имеет ли смысл поискать другую конфигурацию».

Источник: ZDNet.ru