CNET科技资讯网12月5日国际报道 据微软一名高级官员称,IE比Firefox要安全,原因是IE中的安全漏洞要少于Firefox。但批评人士称,他的研究是有问题的。
上周,微软可信赖计算集团安全战略主管杰夫发表了一份研究报告,对IE和Firefox中的安全漏洞进行了比较,并得出了IE比Firefox更安全的结论。
杰夫表示,同期内Mozilla修正的安全漏洞数量多于微软,这表明Firefox比IE更容易受到攻击。杰夫说,自Firefox 1.0于2004年11月份发布以来,
Mozilla已经修正了199个Firefox缺陷━━其中包括75个高危缺陷、100个中等危险缺陷、24个危险性较低的安全漏洞。在这一时期内,微软修正了87个IE缺陷━━其中包括54个高危缺陷、28个中等危险缺陷、5个危险性较低的缺陷。
杰夫说,将微软2004年发布的IE 6 SP2与Firefox 1.0进行比较,微软修正了79个缺陷,而Mozilla修正了88个缺陷。他还对IE 7和Firefox 2.0在12个月内的表现进行了比较:Mozilla修正了56个缺陷,而微软只修正了IE 7中的17个缺陷。
杰夫指出,尽管资料表明最新版本的IE和Firefox安全质量都有了提高,但与流行的看法不同的是,IE中出现的缺陷少于Firefox。
但是,Internet Vision Technology技术主管、创始人乔纳森表示,这一研究是有缺陷的,因为微软总是将补丁软件捆绑在一块儿,这会使得数量“显得”较少一些。例如,一个补丁软件可能会解决几个问题。
乔纳森指出,衡量软件安全性的一个更恰当方法是赋予每个缺陷一个值,该值的数值等于发现缺陷到发布补丁软件期间的天数乘以一个表示缺陷危险性的因素。