Przejdź do:

Stanowisko AviaryPL w sprawie tzw. raportu Symanteka

Zespół AviaryPL chciałby się odnieść do informacji przekazanych przez polskie serwisy informacyjne dotyczące tzw. raportu Internet Security Threat Volume VII firmy Symantec, sugerującego, że rzekomo Microsoft Internet Explorer jest bardziej bezpieczny niż Mozilla Firefox.

Na początek należy podkreślić, że nie istnieje oprogramowanie, które byłoby jednocześnie bezbłędne i nietrywialne. Istotna jest więc zatem zdolność producenta do reagowania na odnalezione błędy, a nie sama ilość tych błędów. W Firefoksie błędy naprawiane są dosyć szybko, podczas gdy w Internet Explorerze okres oczekiwania na poprawkę może być bardzo długi – jeden z błędów typu Denial of Service w IE nie został poprawiony od chwili upublicznienia go przez Secunię w marcu 2003 r.

W raporcie Symanteka nie wzięto pod uwagę zróżnicowanego stopnia zagrożenia, jakie sprawiają dane błędy. Z badań firmy Secunia wynika, że 13% błędów odkrytych w Internet Explorerze to błędy oznaczone jako “ekstremalnie niebezpieczne”, a 29% – “wysoce niebezpieczne”. W przypadku Firefoksa liczby te wynoszą odpowiednio 0% (sic!) i 23%:

Ekstremalny Wysoki Umiarkowany Niski Brak
IE   14%         29%       20%    14%  22%
Fx    0%         23%       36%    32%   9%

Obecnie według Secunia.com Internet Explorer posiada 19 niezałatanych dziur, w tym błędy “wysoce niebezpieczne” (co stanowi 45%). Mozilla Firefox w najnowszej wersji z wszystkimi łatkami ma tylko 3 błędy (6%) – oznaczone jako “mniej groźne”, przy czym jeden z nich dotyczy wyłącznie użytkowników Mac OS X. Nie było także żadnego zgłoszonego przypadku włamania się poprzez żadną z dziur ujawnionych w programie.

Nie ma więc w chwili obecnej większego zagrożenia dla bezpieczeństwa użytkowników instalujących nowe wersje i poprawki udostępniane przez Mozilla.org. Stowarzyszenie Mozilla Europe, reprezentujące Mozilla Foundation w Europie wkrótce wyda w tej sprawie dodatkowe oświadczenie dla prasy.

Informacje o istotnych zagrożeniach bezpieczeństwa są publikowane przez zespół AviaryPL na stronie www.mozilla.org/security/announce/.

O AviaryPL

Zespół AviaryPL to grupa programistów i tłumaczy pracujących nad polskimi wersjami produktów Mozilla Foundation, która swą działalność formalnie rozpoczęła w marcu 2004 r. Celem zespołu AviaryPL jest przygotowywanie spolonizowanych wydań przeglądarki internetowej Mozilla Firefox oraz programu do obsługi poczty e-mail i grup dyskusyjnych Mozilla Thunderbird. Więcej informacji o polskiej wersji Firefoksa oraz o zespole AviaryPL można znaleźć na stronie http://www.firefox.pl.

Kontakt prasowy: press at aviary dot pl.