Firefox vs. IE - több bug, nagyobb biztonság?

Egy nemrég kiadott tanulmányban Jeff Jones, a Microsoft biztonsági stratégiai igazgatója azt fejtegeti, hogy az Internet Explorer biztonságosabb böngésző, mint a Firefox, mivel kevesebb hibát tartalmaz. Tristan Nitot, a Mozilla Europe elnöke azonban úgy véli, hogy a biztonságot egyáltalán nem könnyű megmérni, és erre a legkevésbé alkalmas módszer a hibák számlálgatása. Inkább a hibák kijavításáig eltelt időt kellene nézni.

A Microsoft szerint mivel a Mozilla összességében több hibát javított ki, mint a Microsoft, az IE biztonságosabb, mint a Firefox. (előző hírünket erről lásd itt.) Ez azonban hibás logika, mivel ha nem javítjuk ki a hibákat, az a hamis látszat keletkezik, hogy a termék biztonságos, holott nem az.

Íme egy példa: nemrég jelent meg a Firefox 2.0.0.10-es verzió, amelyről pár óra múlva kiderült, hogy egy hibát tartalmaz. A Mozilla közösség azonnal reagált, és három és fél napra rá kiadta a javított 2.0.0.11-es verziót.

Ebből is látszik, hogy nem az számít, hogy hány hiba kerül napvilágra, hanem az, hogy mennyi idő alatt sikerül kijavítani őket. A Microsoftnál a cégen belül derítik fel a bugokat, és nem szívesen beszélnek a biztonsági résekről. Helyette csendben kijavítják őket, például kiadnak egy frissítést vagy egy szervizcsomagot. Ez pedig sok időt vesz igénybe, sokszor egy vagy két évet. [cnet]