Pravidelný občasník originálního humoru

Microsoft : Firefox je pro uživatele méně bezpečný než IE

Autor chlívek (Bezpečnost) - vydáno 3.12.2007

Jeff Jones Strikes Again, i tak by se to dalo formulovat. Analýza chyb IE vs. FireFox má zajímavé závěry. Například ten, že FireFox je pro uživatele nebezpečný, protože příliš často opravuje chyby


Jeff Jones to opět dokázal, všichni kdo mohou něco k tématu napsat, píší. Internet Explorer and Firefox Vulnerability Analysis je nepochybně zajímavý dokument, pokud by jej nevytvořil někdo, kdo je bytostně spjatý s jedním z analyzovaných produktů. Na druhou stranu, stojí za prostudování. Fakta v něm uvedená jsou s největším pravděpodobností opravdu fakta a nejsou nijak upravena pro lepší výsledek.

Horší už to může být se závěry. Především s tím, že Microsoft Internet Explorer (IE7 přesněji) je více bezpečný, protože Microsoft méně často vypouští opravy chyb. A také proto, že déle podporuje starší verze programů a servisních balíčků.

Firefox, na druhou stranu, znamená pro uživatele nebezpečí, protože je velmi často opravován a starší verze programů nejsou podporovány příliš dlouho.

LÍNÍ UŽIVATELÉ

Hlavním klíčem k závěrům Jeffa Jonese je pochopitelně skutečnost, že uživatelé příliš nespěchají s instalací novějších verzí (ano, souhlasím, stále používám IE6, protože Microsoft odmítá na Windows 2000 vypustit IE7, to by ale asi nebyl podpůrný argument pro Jeffa). A Microsoft navíc podporuje starší servisní balíčky ještě rok poté, co byl vypuštěn nejnovější servisní balíček (Mozilla pouze 6 měsíců).

Jones navíc upozorňuje i na situace, kdy se některá ze společností vytvářejících distribuce Linuxu rozhodne zahrnout Firefox do své distribuce - a zahrne tam starý, již nepodporovaný (konkrétně poukazuje na Firefox 1.5,  který se dva měsíce po ukončení podpory ocitl v Red Hat Enterprise Linux Desktop 5).

Podle Jonese domácí uživatelé očekávají životnost programů delší než 6 měsíců. A nijak nespěchají s instalacemi oprav (zde má Jones pochopitelně pravdu, domácí uživatelé nespěchají ani s instalacemi oprav Windows, ale to by se asi zase nehodilo jako argument).

ČÍSLA, ČÍSLA, ČÍSLA

Další "fakta" podle kterých je FireFox doprovázen větším bezpečnostním rizikem se opírají o počty chyb. FireFox 2.0 se dočkal v prvním roce své existence nápravy 56 chyb (13 významných) zatímco pro IE7/XP šlo o 17 chyb (14 významných), resp. 14 chyb (11 významných) pro IE7/Vista.

Těžko říct, co vlastně lze z těchto čísel vyvodit (podle mého nic), ale možná je vhodné ještě zmínit počty neopravených chyb - 24 (8 významných) pro Firefox 2.0, 21 (10 významných) pro IE7.

JAK ZTOHOVEN?

Lies, Damned Lies and Microsoft Security Marketing říká Paul Kim, vícepresident marketingu Mozilly. Critical Vulnerability in Microsoft Metrics  je vcelku vtipný zápis v Mozilla Security Blogu.

Apples, Oranges, and the truth prozměnu upozorňuje na to, že "Internet Explorer Feedback" služba je "temporarily closed", takže to o podporování starších verzí asi nebude až tak vážné. A taky na to, že nikdo mimo Microsoft není schopen přijít na to, kolik (a jakých) chyb má IE.

A konečně counting still easy, critical thinking still surprisingly hard uvádí další zajímavou myšlenku - pokud by Mozilla chtěla vypadá lépe v Jonesově analýze, stačilo by málo. Přestat s nápravami a zveřejňováním chyb, na které přijdou při vlastním, interním, testování. A nakonec stejně jako předchozí pisatel, upozorňuje na to, že vlastně není vůbec jasné jak Microsoft chyby počítá. Například to, že se běžně skupina chyb objeví jako jedna oprava.

TOHLE NEMÁ ŘEŠENÍ

Nemohu si pomoci, ale Jeff Jones snad ani nemohl myslet vážně to, co mu vyšlo jako závěr. Vztaženo na jiné produkty by to totiž mohlo znamenat, že antivirový program s méně update by byl bezpečnější a lepší než ten, který řeší vše více často.

Nebo snad dokonce, že by IE 4 byl velmi bezpečný, protože Microsoft na tenhle produkt prakticky neposkytl žádnou bezpečnostní opravu (což ostatně říká i poslední pisatel).

Pochopitelně, Jeff Jones je ředitel bezpečnostních strategií v rámci Microsoft Trustworthy Computing skupiny. A jeho analýza odpovídá tomu, pro koho pracuje.

Bohužel pro média je jeho zpráva často citována aniž by byla tato "maličkost" zdůrazněna.

 

 

Štítky : Mozilla, Firefox, Open Source, Prohlížeč, Microsoft, IE7, FUD, Analýzy, Bezpečnost



|
Poslední změna : 3.12.2007 08:54, Vytvořen : 3.12.2007 08:54, Vydán : 3.12.2007, 10627x

Komentáře pro ty z Facebooku

Aktuální články autora

Související články