Internet Explorer - najlepszy, bo rzadko łatany?

Internet Explorer - najlepszy, bo rzadko łatany?04.12.2007 16:30

Microsoft przygotowuje aktualizacje swojej przeglądarki internetowej rzadziej niż konkurencja i dłużej wspiera starsze wydania aplikacji, dlatego też użytkownicy IE są w mniejszym stopniu narażeni na luki w zabezpieczeniach, niż użytkownicy Firefoksa.

Do takich wniosków doszedł Jeff Jones, dyrektor ds. strategii zabezpieczeń w koncernie z Redmond w swoim ostatnim raporcie, zatytułowanym "Browser Vulnerability Analysis of Internet Explorer and Firefox". Zdaniem Tristana Nitota, przewodniczącego Fundacji Mozilla, liczenie luk nie jest właściwą metodą oceny bezpieczeństwa.

"Zacytuję tutaj mojego kolegę Mike'a Shavera, który mawia: 'To, że amerykańscy dentyści naprawiają więcej zębów, nie znaczy jeszcze, że mamy gorsze zęby niż Afrykanie'", uważa Nitot.
Dokument - http://blogs.technet.com/security/attachment/2594822.ashx, opublikowany przez Jeffa Jonesa w jego blogu, jest wynikiem analizy luk wykrytych w przeglądarce Microsoftu w ciągu ostatnich kilku lat ( od momentu udostępnienia Internet Explorera 6 dla Windows XP SP2 ) oraz dziur znalezionych w przeglądarce Firefox od chwili jej wprowadzenia przez Fundację Mozilla.

Jones szczegółowo zbadał luki z trzech ostatnich lat, dzieląc je pod względem stopnia zagrożenia dla bezpieczeństwa systemu, przyjrzał się także trendom w rozwoju obu przeglądarek oraz sprawdził, co dzieje się z niezałatanymi dziurami.

Przewodniczący Mozilla Europe, Tristan Nitot, tłumaczy jednak, iż liczenie luk nie jest właściwą metodą oceny bezpieczeństwa, a to z dwóch powodów. Po pierwsze - nie można porównywać liczby usterek poprawianych przez Microsoft i Mozillę, ponieważ wszystkie błędy Mozilli są ogłaszane publicznie, inaczej niż w przypadku Microsoftu ( gdzie usterki wykryte wewnętrznie są poprawiane po cichu, a zatem nie są liczone ). Po drugie - poprawianie błędów w oprogramowaniu to w rzeczywistości dobra rzecz.

Jones krytycznie wyraża się też o przyjętym przez Mozillę cyklu wprowadzania nowych wersji przeglądarki. Chociaż od chwili premiery Firefoksa 1.0 minęły trzy lata, w czasie których pojawiły się trzy duże wydania przeglądarki, tylko ostatnie z nich, oznaczone numerem 2.0 jest jeszcze wspierane przez producenta - użytkownicy mogą liczyć na patche i aktualizacje. Biorąc jednak pod uwagę cykl życiowy programu oraz fakt, że Firefox 3.0 wszedł już w fazę beta - http://www.pcworld.pl/news/131805.html, wsparcie to skończy się w okolicach maja 200. r., ( aktualizacje poprzednich wydań przygotowywane są pół roku po premierze najnowszej edycji ).
Jones uważa, że cykl przedsięwzięty przez Microsoft, czyli taki, w którym każde "duże" wydanie Internet Explorera jest związane z premierą nowej wersji Windows, jest bardziej optymalny. Obie ostatnie wersje IE są nadal wspierane przez producenta. Zdaniem Jonesa istnieją bowiem dwa podstawowe typy użytkowników przeglądarek - tacy, którzy instalują natychmiast nowe wersje aplikacji oraz ci, którzy "trzymają się" używanego wydania tak długo, jak tylko to możliwe. Ekspert Microsoftu dowodzi, że wspomniana druga grupa jest w przypadku krótszych cyklów życiowych programów bardziej poszkodowana - krótszy cykl życiowy produktu oznacza, iż większa liczba użytkowników może korzystać z nieaktualnego oprogramowania. Jones twierdzi, iż typowy domowy użytkownik-internauta oczekuje raczej cyklu życiowego przeglądarki trwającego dłużej niż sześć miesięcy.

_ "Trend wskazuje, że zarówno jakość zabezpieczeń Internet Explorera jak i Firefoksa w ich ostatnich wydaniach poprawiła się oraz - w przeciwieństwie do popularnych opinii - w Internet Explorerze wykryto mniej luk niż w Firefoksie. Rezultaty tego raportu dla jednych okażą się zaskakujące, dla innych zaś będą tylko potwierdzeniem, że poprawa bezpieczeństwa to trudne zadanie, nawet z najlepszymi intencjami" _ - czytamy w końcowych wnioskach analizy.

Warto jednak pamiętać, że użytkownicy domowi, o których wspomina Jones, przy wyborze przeglądarki internetowej kierują się w równym stopniu bezpieczeństwem, co funkcjonalnością. Wielu z nich, za najważniejszą zaletę aplikacji Mozilli uważa możliwość instalowania wtyczek i dodatków. Ponadto, użytkownik Firefoksa pobierając plik instalacyjny przeglądarki np. z witryny Mozilli zawsze otrzymuje najnowsze wydanie. W przypadku produktu Microsoftu najpierw pobierana jest podstawowa wersja Internet Explorera, a dopiero po jej zainstalowaniu - aktualizacje.

_ "Mozilla wydaje nowe wersje główne Firefoksa co 12 - 18 miesięcy. Zachęcamy użytkowników do przejścia na najnowszą wersję, ponieważ w ten sposób zyskują więcej funkcji, więcej użyteczności i lepszą obsługę standardów. Stara wersja jest wspierana przez 6 miesięcy od momentu ukazania się nowej. Microsoft postępuje inaczej, prawdopodobnie dlatego, że dołączył przeglądarkę do systemu operacyjnego, który ma bardzo długi czas życia. My wolimy oferować użytkownikom więcej innowacji i wprowadzać nowe wersje Firefoksa w szybszym tempie" _ - twierdzi z kolei szef Mozilli.

Można więc powiedzieć, że Jeff Jones za ważniejsze uważa systematyczne aktualizacje oprogramowania ( jak w przypadku Microsoftu - w każdy drugi wtorek miesiąca ) i dłuższe cykle życiowe produktów niż szybkie reagowanie na bieżące zagrożenia ( jak w przypadku Mozilli ) i łatanie wykrywanych luk. Bez wątpienia jednak to ostatnie pracownicy Mozilli stawiają sobie za punkt honoru. Podczas tegorocznej konferencji Black Hat przedstawiciel MF, Mike Schaver, przekonywał, że zespół pracujący nad przeglądarką jest w stanie usunąć z niej każdy krytyczny błąd w "10 p**ch dni" - http://www.pcworld.pl/news/119220.html ( chociaż trzeba zaznaczyć, że inni przedstawiciele MF dystansowali się później od tej wypowiedzi ).

W udzielonym nam niedawno wywiadzie - http://www.pcworld.pl/news/132153.html Nitot sam zresztą przyznał: _ "W tej chwili Microsoft jest monopolistą w coraz mniejszym stopniu. My musimy upewnić się, że będziemy tu przez dłuższy okres tak, by nie stał się monopolistą ponownie. Oni mają wielką przewagę w tym, że dostarczają swój produkt _ [Internet Explorer - red.] _ razem z systemem operacyjnym, ludzie nie potrzebują więc podejmować wysiłku pobrania i instalacji. To oznacza, że musimy być lepsi jako produkt - a myślę, że jesteśmy - oraz walczyć z lenistwem ludzi przyzwyczajonych do używania tego, co już jest zainstalowane w ich komputerach." _

"Zacytuję tutaj mojego kolegę Mike'a Shavera, który mawia: 'To, że amerykańscy dentyści naprawiają więcej zębów, nie znaczy jeszcze, że mamy gorsze zęby niż Afrykanie'", konkluduje przewodniczący Fundacji Mozilla.

Pełna wersja raportu "Browser Vulnerability Analysis of Internet Explorer and Firefox" dostępna jest w blogu Jeffa Jonesa - http://blogs.technet.com/security/attachment/2594822.ashx.

więcej w serwisie PC World Komputer »

Źródło artykułu:PC World Komputer
© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA