- 中文标题:Microsoft与Mozilla的Bug之争
- 英文标题:Microsoft, Mozilla face off over bugs
- 资料来源:http://www.securityfocus.com/brief/637
- 翻译人员: water
- 更新时间:2007年12月17日
Microsoft与Mozilla再一次争论谁的浏览器更安全。
Microsoft在星期五提交了一份报告,内容大致为“软件帝国”和Mozilla都在最新发布的浏览器上增强了安全性能,IE浏览器在过去的三年里被公开的漏洞要比Mozilla的火狐浏览器少得多。这份报告竟然停止对微软浏览器安全性能的鼓吹,而是把分析焦点转移到Bug数量与“安全质量”的关系上。
“对某些人来说研究结果表明IE浏览器有更少的漏洞或许是令他们惊讶的,而一些人仅仅只是认为即使是出于好心,改良安全性能也仍然是一个非常艰苦的工作,”微软的安全主管Jeff Jones在报告中说。
Mozilla立即对批评作出了反击,他们指出了开源浏览器在修补漏洞的平均时间上比IE浏览器快的多。此外,Mozilla的工程副执行官Mike Schroepfer也对微软被公开的漏洞与任何一家公司产品的已知数量漏洞有关系表示质疑。
“很明显,微软外的任何人都没有办法证实到IE浏览器到底有存在多少漏洞,”他的博客写到,“讨论Bug数量是毫无意义的,真正的问题是你是否处于危险之中。”
Microsoft和Mozilla都在自夸各自的浏览器的安全性。在发布IE7和火狐2.0之后,两个组织在浏览器的反钓鱼特性上不断争论。在7月份,两个组织又在争论将URI(统一资源定位符)传递给其它程序之前浏览器是否要进行检查,Mozilla 很快地修复了这个问题,而在最终发布了补丁之前,微软一直主张问题应该被第三方软件处理。
讽刺的说,市场占有率也许比可用漏洞数量更能说明问题。一份对火狐1.5和IE6 SP2的被攻击情况调查表明,火狐浏览器有更多的被公开漏洞,但是全部的单一攻击似乎都是把IE6 SP2作为目标。