Джефф Джонс, директор із стратегії безпеки в групі Microsoft Trustworthy Computing, знову в цьому, порівнюючи дані про вразливості за три роки. для двох основних веб-браузерів — Internet Explorer і Firefox — дійшли висновку, що IE, мабуть, набагато безпечніший за відкритий код суперник.
Джонс, відомий своїми порівняння безпеки операційних систем – які малюють Microsoft Windows у вигідному світлі – дійшов простого висновку після порівняння безпеки IE/Firefox:
Хоча тенденції даних показують, що якість безпеки як Internet Explorer, так і Firefox покращена в останній версії, це також демонструє, що, всупереч поширеній думці, Internet Explorer зазнав менше вразливостей, ніж Firefox.
[ ГАЛЕРЕЯ: Як безпечно використовувати Internet Explorer ]
The звіт (.pdf) аналізує вразливості за останні три роки, розбиває їх за ступенем серйозності, переглядає тенденції версії до версії для кожної браузер і перевіряє, як кожен браузер працює з точки зору невиправлених уразливостей, і, за оцінкою Джонса, IE має чудову безпеку профіль.
[S]підтримувані версії Internet Explorer мають менше вразливостей і менше рівня серйозності уразливості, ніж у Firefox, результат, який суперечить раннім твердженням Mozilla, що Firefox "не матиме майже стільки недоліків безпеки, як ті, які мають Microsoft Internet Explorer."
З моменту випуску Firefox 1.0 у листопаді 2004 року Джонс рахував 199 уразливостей у підтримуваних продуктах Firefox – 75 ВИСОКА суворість, 100 СЕРЕДНЯ суворість і 24 НИЗЬКА суворість.
[ ГАЛЕРЕЯ: Як уникнути хакерських атак на браузер Mozilla Firefox ]
У той же період, сказав він Microsoft виправила 87 вразливостей впливає на всі підтримувані версії Internet Explorer – 54 ВИСОКОГО рівня серйозності, 28 СЕРЕДНЬОГО рівня серйозності та 5 НИЗЬКОГО рівня серйозності.
У дослідженні не враховувалися тихі (недокументовані) патчі.
Джонс також порівняв політику підтримки життєвого циклу двох браузерів і стверджує, що Microsoft краще постачає виправлення для старих версій браузерів.
[ ПОБАЧИТИ: Firefox чи IE? Дивна відповідь на секретне запитання ]
Звіт, який, безсумнівно, викличе обурення серед прихильників відкритого коду, явно є спробою Microsoft піднести достоїнства свого SDL (життєвий цикл розробки безпеки) і відданість безпеці. Однак в аналізі Джонса не вистачає однієї ключової речі — вбудованого у Firefox механізму автоматичного виправлення, який дає Mozilla явну перевагу перед Microsoft.
По суті, Firefox виправляє сам себе щоразу, коли Mozilla надсилає оновлення, тоді як негайне оновлення Internet Explorer повністю залежить від кінцевого користувача за допомогою механізму Windows AU. Навіть не спонукайте мене до забутого світу комутованих користувачів Windows, які ніколи, ніколи не застосовують латки.
Це одна з головних причин, чому автори зловмисного програмного забезпечення націлюються на IE більше, ніж на будь-яку іншу програму для настільних ПК.