http://info.onet.pl/1074110,18,item.html
W Firefoksie znaleziono więcej luk niż w IE
Opublikowanie w ubiegłym tygodniu wersji 1.0.2 przeglądarki Firefox ponownie ożywiło dyskusję na temat jej bezpieczeństwa. Mozilla Foundation udostępniła nową wersję, by załatać trzy niedawno odkryte luki w swoim produkcie.
Przeglądarka Mozilli bardzo szybko zdobyła poważny udział w rynku (w USA używa jej już 6% internautów), gdyż ma opinię bardziej bezpiecznej niż powszechnie krytykowany Internet Explorer. Okazuje się jednak, że liczba odkrytych luk w Firefoksie aż o 60% przekracza liczbę "dziur" znalezionych w produkcie Microsoftu.
Symantec poinformował, że w drugiej połowie 2004 roku w IE napotkano na 13 "dziur" (to wynik znacznie gorszy niż trzy luki z pierwszej połowy 2004 roku, ale lepszy niż 17 w ostatnich sześciu miesiącach roku 2003), a w tym samym czasie w przeglądarce Mozilli odkryto ich 21.
Przyczyny takiego stanu rzeczy eksperci Symanteca upatrują w dwóch zjawiskach. Jednym z nich jest fakt, że Microsoft zaczął łatać stare "dziury" w IE i przywiązuje większą wagę do bezpieczeństwa swojej przeglądarki. Z drugiej strony specjaliści ds. bezpieczeństwa baczniej przyglądają się obecnie produktom alternatywnym wobec Explorera. Dane podane przez Symanteca potwierdził Chris Hofmann z Mozilla Foundation.
Zgodnie z klasyfikacją Symanteca błędy uznane za "wysoce krytyczne" stanowią większy procent wśród luk IE niż Firefoksa. Za takie właśnie uznano 9 z 13 (czyli 69%) luk Explorera i 11 z 21 (czyli 52%) "dziur" w Firefoksie. Symantec informuje również, że Mozilla znacznie szybciej poprawia swój produkt niż Microsoft. Załatanie "dziury" w IE zajmuje firmie Gatesa średnio 43 dni, podczas gdy przeglądarka Mozilla Foundation poprawiana jest w 26 dni.
Internet Explorer wciąż zajmuje niechlubne pierwsze miejsce pod względem ogólnej liczby wykrytych błędów. Z ponad 300 znalezionymi dotychczas błędami jest najbardziej wadliwą aplikacją Microsoftu (następny jest IIS - 116 błędów). W Firefoksie (liczonym razem z Netscape'em, na którego kodzie został stworzony) ujawniono mniej niż 100 luk.
PS. bo zapomniałem ROTFL