Miért értelmetlen összehasonlítani a Firefox és az IE sebezhetőségek számát?
Miért értelmetlen összehasonlítani a Firefox és az IE sebezhetőségek számát?
A Microsoft-os Jeff Jones a minap összehasonlítást publikált, amelyben a Mozilla Firefox böngésző sebezhetőségeinek számát hasonlította össze a Microsoft Internet Explorer sebezhetőségeinek számával. Válaszul Window Snyder - aki egykor maga is a Microsoft egyik biztonsággal foglalkozó vezető beosztású alkalmazottja volt mielőtt a Mozilla biztonsági stratégája lett - blogbejegyzésében leírja, hogy miért értelmetlen az összehasonlítás a nyílt forrású Mozilla FF és a zárt forrású MS IE közt.
Snyder szerint nem véletlen, hogy Jones a bugok számát hasonlítja össze. Így jön ki jobban, ugyanis nem az összes sebezhetőséget számolja, hanem csak azt, amelyet a Microsoft publikusan is elismer. A biztonsági szakember szerint ez csak a bugok kis hányada. Azokat a bugokat, amelyet az MS a QA folyamatok során fedez fel, vagy azok, amelyeket a vele kapcsolatban álló biztonsági szakemberek fedeznek fel a különböző tesztek alapján, csak a service pack-ekben vagy a nagyobb frissítésekben kerülnek javításra. Ez a Microsoft számára jó, mert ezek a javítások így jobban ki vannak tesztelve, viszont az ügyfelekhez számára kevésbé, mert van, hogy akár hónapokat, évet vagy többet kell várniuk a javításra. Ez meglehetősen hosszú idő, ami alatt a rosszindulatú támadók ezeket a hibákat felismerhetik és az ügyfelek kárára ki is használhatják.
Ezzel szemben - állítja Snyder - a Mozilla a bugokat nyíltan javítja. Ha valaki megszámolja a Mozilla által javított bugokat, akkor nem csak azokat számolja, amelyeket kívülről jelentettek, hanem azokat is, amelyeket a belső minőségellenőrzési folyamatok során találnak.
A blogbejegyzés itt.
Eredeti cikk itt.
Forrás: Hungarian Unix Portal
Vissza
- A Google befejezte a Motorola Mobility felvásárlását
Larry Page, a Google vezérigazgatója ma bejelentette, hogy sikeresen lezárták a Motorola Mobility felvásárlását, így a mobilcég a Google tulajdonába ...
- Bejelentette első nyílt hardverét az Ubuntu projekt
Az Ubuntu Developer Summit (UDS) rendezvényen Mark Shuttleworth bejelentette az Ubuntu első hardverprojektjét. A Canonical egy VGA switch-et (VGAS-01) tervezett, amely ...
- Elismerték az Internet Hotline munkáját
- Intego: nem csökken a Flashback-kel fertőzött Mac-ek száma
- Az új Samsung Galaxy Player közösségi klippel érkezik
- Részleges győzelmet hozott az Oracle számára az Oracle vs. Google perben született döntés
- A Ricoh festékei kivonhatóak a papírból az újrahasznosítás során
- Már elérhető az Adobe Creative Suite 6
- Kattintható nyomtatványok és precíziós marketing
- A Barnes & Noble eltávolította polcairól a Linux Format magazin ˝Learn to Hack˝ című számát
Logitech G19 Gaming Keyboard, US
Logitech /
Részegység
54.864,- Ft
(43.200,- Ft + ÁFA)
COMPUTERWORLD HÍREK
| Szűkítés: | OK |
-
STAR SM-S201 mobil nyomtató58mm papírszélesség, 80mm/sec, 203dpi, Bluetooth, mágneskártya ... -
Megjelent az Acronis True Image Home 2012!
Acronis True Image Home 2012 Számítógépek ... -
Epson LQ-690 mátrixnyomtató akció!
Epson mátrixnyomtató LQ-690 LQ-690, 24 pins flat-bed printer, 106 columns, 1+6 ... -
XEROX PHASER 3250DN Lézernyomtató hihetetlen áron!
Kizárólag az akciós készlet erejéig mindössze 39.624 Ft-ért vásárolhat Xerox Phaser ... -
Bemutatkozik a világ első 27˝-os All-In-One munkaállomása - A HP Z1 munkaállomás
A HP Z1 Workstation alapjaiban változtatja meg a munkaállomásokról alkotott képet! Egy munkaállomás üzembe helyezése alapvetően ... -
Új generációs Dell PowerEdge R720 rack szerver akció!
Nagy és kiegyensúlyozott teljesítmény A következő generációs Intel® Xeon® ...
-
D-Link DWC-1000 wireless kontroller akció!
A DWC-1000 Vezeték nélküli kontrollerrel egyszerűbben telepíthető és menedzselhető egy üzleti vezeték ...
-
Acer Ultra Short Throw projektor akció!
Acer S5201 DLP 3D Ultra Short Throw projektorDLP, Ultra Short Throw lens (0,5m), natív: XGA ...
-
Adatmentés hatékonyan gyorsan és most különösen olcsón!
HPQ StorageWorks D2D2502i Backup System Flexibilis ...
-
Dell PowerEdge T410 SAS szerver akció!
Robusztus teljesítmény és rugalmasság!Olyan növekvő vállalkozások és ...
Member of IVSZ
Member of SZEK
Acer Affinity Gold partner
Dell Registered Partner
OKI System Shinrai Partner
XEROX Viszonteladó
APC megbízható szállító
EATON Authorized Partner
Cisco partner
Symantec Software Partner
ESET Partner
FUJITSU partner
LENOVO Premium Partner
IBM Business Partner
PARTNEREINK: Computerworld.hu | GameStar.hu | PCWorld.hu | SG.hu Hírmagazin | Lánchíd 19 Design Hotel | PC Guru | Hitel