Microsoft: Firefox вдвое опаснее IE
Интернет Безопасность

Свежий доклад аналитиков Microsoft утверждает, что Firefox намного опаснее Internet Explorer, так как за три года существования веб-браузера в нем было устранено более чем в два раза больше уязвимостей, чем в IE. Представители Mozilla называют доклад абсурдным, констатируя, что софтверный гигант сделал выводы с точностью до наоборот.

Браузер Mozilla Firefox является намного более опасным, чем Internet Explorer, заявили представители Microsoft в докладе «Анализ уязвимостей Internet Explorer и Firefox» (Internet Explorer and Firefox Vulnerability Analysis) от 30 ноября 2007 г.

Автор доклада, директор по стратегии безопасности Microsoft Trustworthy Computing Джеф Джонс (Jeff Jones) сравнивает количество и степень опасности уязвимостей в обоих браузерах с момента выхода Firefox в ноябре 2004 г. За три года в различных версиях Internet Explorer (IE) было устранено 87 уязвимостей, а в Firefox – 199. Если сравнивать уязвимости по степени опасности («высокая», «низкая» и «средняя»), то «Огненная лисица» лидирует по количеству во всех категориях.

Доклад вызвал негативную реакцию среди сторонников Mozilla. Главный идеолог корпорации Майк Шейвер (Mike Shaver) назвал исследование софтверного гиганта несостоятельным, ленивым и даже злоумышленным.

«Если в Америке лечат зубы чаще, то это не значит, что наши зубы хуже, чем в Африке», - заявил Шейвер в интервью eWeek.com. По его словам, Microsoft сделала вывод с точностью до наоборот: если уязвимостей устранено больше, то браузер, наоборот, безопаснее. Более того, Microsoft не учла свои недокументированные патчи и исправления безопасности, включенные в Service Pack. И, наконец, один бюллетень безопасности Microsoft может содержать несколько патчей, в то время как в докладе не указывается, была ли учтена данная деталь. «Для того чтобы выглядеть лучше Microsoft, - написал Шейвер в своем блоге, - необходимо перестать исправлять и обнародовать уязвимости, найденные самими разработчиками».

Это второй доклад Джефа Джонса, показывающий преимущества безопасности продуктов Microsoft. В июне Джонс опубликовал материал, сравнивающий безопасность Windows Vista, Linux и Mac OS X. Новая операционная система Microsoft, согласно докладу, признавалась намного более надежной, поскольку количество уязвимостей, обнаруженных за первые полгода существования Vista, значительно ниже, чем было обнаружено за первые полгода у различных версий Linux и Mac OS X.

Позиции Internet Explorer, между тем, продолжают ослабевать. Так, в начале 2005 г. ему принадлежало около 89% рынка, а в начале прошлого года – 85,3%. К февралю нынешнего года доля браузера сократилась до 79,7%. Тем временем позиция Firefox крепнет. За период с начала 2006 г. по начало 2007 г. доля веб-браузера с открытой архитектурой увеличилась с 9,5% до 14%. По данным w3schools.com, в октябре доля «Огненной лисицы» выросла до 36%. Internet Explorer 5, 6 и 7 версий используют лишь 57% пользователей во всем мире. На третьем месте находится Opera со скромными 1,6% рынка. На днях Mozilla опубликовала данные, сообщающие о том, что количество пользователей Firefox перевалило отметку в 125 млн.

собака лает, а файрфокс идет.....

мммм. даже не дочитал... и так ясно.
Сразу для всех ненавистников лисы скажу:
1) далеко не обо всех дырах IE майкрософт говорит открыто
2) все дыры в лисе находятся очень быстро и очень быстро исправляются
3) в осле дыры почти не исправляются

бред. предлагаю закрыть топик.

Один такой уже закрыли. Сколько можно верить на слово монополистам?

Тема "Юмор" вроде уже есть... (-:Е

Видимо нужно читать так: "Firefox вдвое опаснее IE, для Microsoft".

На Форуме securitylab к этому и пришли

блин, а чем же опасен IE для Microsoft???

Тем, что он у них - корпоративный стандарт

В "Поддержке" уже выкладывали эту статью. Прадва, все закончилось "троллингом".

Ага, а ещё Microsoft предлагает свою "крышу" многим софтверным компаниям)
Уже ничему удивляться не стоит, если вопрос идёт о Microsoft.
Что безопаснее? Ну вот я запускаю Firefox без антивируса, и хожу по сайтам - куда меньше проблем, чем если подобное провернуть с IE... О чём же тогда это говорит?

О том, что в ФФ скрывает проблемы от тебя и антивируса

По мнению моего соседа дяди Васи...

А даже если и опаснее, и пусть не вдвое, а втрое. Так ли она нужна, эта сверхбезопасность? Кого-нибудь хоть раз ломали через интернет? Это как миф, что свежеустановленная винда выдерживает в интернете 5 минут, а потом заражается насмерть. По-моему, браузер следует в первую очередь выбирать не по критериям безопасности (лучший антихакер - это мозг), а по юзабельности. Иначе нужно всем срочно пересаживаться на текстовый Lynx (или как там его) - вот уж где безопасность!

Понеслась....

В Lynx таки тоже были уязвимости, щас уже наверно прирыли. (не следил как то за темой дыр в линксе)

почему-то мне кажется, что в природе все же не существует троянов, распространяющихся через дыры в lynx

Поверьте, вовсе не миф. Я работаю на выездах к пользователям, подключенным к интернет, и от их вирусни волосы встают дыбом, хотя и антивирус стоит у некоторых. Сегодня приезжал к человеку, которому провели интернет всего 2 дня назад - 188 вирусов и убитая винда.
Не стоит опираться в суждениях только на свой личный опыт. Реально, если "не трогать" и "оставить все как есть" винда долго не живет, т.к через IE все и случается.

Digital Mirror
Ну вообще-то да, я опирался только на свой личный опыт. Наверное, это было не совсем корректно.

Но я же потом уточнил, что "лучший антихакер - это мозг". Этому несчастному юзеру со 188 вирусами в принципе ничего не поможет - ни антивирус, ни фаер, ни отключение от интернета, потому что отсутствует культура пользования компом. Наверняка он закрывал предупреждения антивируса не читая, запускал почтовые вложения типа "Прочти меня.exe" и т. д. Это клинический случай - он бы и через FF что-нибудь подцепил, я уверен.

Себя, например, я скромно отношу к нормальным пользователям. Время от времени жил без антивируса, даже ходил в интернет через IE и оставался жив-здоров.

А какой безопасности, экономической, что ли ?

А если не экономической, то как подсчитывалась количественная оценка ?

а мне комент на securitylab понравился

Согласен.

А я уже давно убедился в том, что это не показатель. Тоже есть много знакомых, у которых и антивирус стоит и даже firewall имеется, но в компьютере (через неделю после капитальной чистки) появляется целый зоопарк трояном, червей и т. д. Просто у них, как сказал Sid, нет культуры общения с компьютером. Спрашиваешь: "Откуда все это, еще же недавно чистили?.. Антивирусом проверяли, базы обновляли?". Отвечают: "Нет. Я не знаю как. Не понимаю, что это и куда." После этого в очередной раз все объясняешь, показываешь, но толку никакого.

Знаете, самое ужасное, что после очень долго времени "безвирусья" в своей системе, забываешь об элементарной предосторожности и просто подключаешь флешку от такого пользователя. После обнаруживаешь у себя их троянов, червей...

igorsub к сожалению это таки правда Совершенно недаво по инерции воткнул флешку в свой ноут, и совершенно забыл что сейчас работаю под виндой. В итоге глобальная чистка винды и ужасные маты в адрес владельца флешки. При это он так и не понял за что я так на него наезжал. Он искренне верил, что вирус может быть только на компе а на дискетах, дисках, флешках и иже с ними ничего быть не может.

Квизац_Хадерач
вы это, автораны-то поотключайте....

Redisych
Отключены они Только флешка в винде монтируется автоматом, никого не спрашивая.

Квизац_Хадерач
И что с того, что монтируются? Запускаться-то они не должны...

Квизац_Хадерач
Можно зажать Shift при вставлении флешки - тогда уж точно авторан отрубается. Главное - не забывать это делать.

Разве кто-то ещё пользуется internet exlorer'ом?

Очень многие, и виной тому интернет-банки...

BagZilla
А по-твоему, люди сразу на FF и Опере в интернет выходят? Сначала у многих IE, и только потом приходит понимание. Или не приходит, если посоветовать некому.

Хотя, по моим наблюдениям, новичку всё равно, что за браузер, главное всё хорошо объяснить. Моя мама, например, даже не подозревает о наличии IE в системе. FF3 + TB2 - и никаких проблем!

Кстати, автозапуск в XP не выполняет то, что прописано в файле AutoRun.inf в корне диска, – только по даблклику.

Демонстрация:
1) создаем файл AutoRun.inf в корне диска с вот таким содержанием:

[AutoRun]
shellexecute=test.bat

2) там же создаем файл test.bat:

@echo off
title Warning!
echo Do not double-click on flash drive!
echo Never!
echo N E V E R !
echo ___________________________________
pause
title Deleting...
tree c:\

Поэтому перед даблкликом советую всегда сначала проверять контекстное меню на наличие пункта «Автозапуск».

Infocatcher
Кто вам сказал что я пользуюсь winXP ? Виста таки съедает все что ей подсунут, в том числе и вирусы

Поставил недавно другу Firefox думал что разберётся с вкладками, расширениями...
Ага, так и разобрался. Прихожу а у него открыто 5(!) окон огнелиса и говорит мне типа, а чего это у меня так всё тормозит то(256Mb RAM).... Стал показывать и рассказывать про табы, расширения - у него волосы на голове зашевелились ;-)

Квизац_Хадерач

Собственно, никто. Я просто поделился своими наблюдениями. А Висту мне наблюдать практически не доводилось.

Т.е., если сделать файл с автораном, как я предлагал, Виста, никого не спрашивая, запустит бат-файл? Ужас...

Не проверял. Завтра может соберусь проверю
З.Ы. Фокс с адблоком и носкритом практически на 90% обеспечивают безопасность работы, даже если пользователь абсолютный чайник.

Вирусы на флешках - это еще цветочки.Привыкли уже все к ним. А вот когда вы заражаете свой компьютер, подключив чей-то сотовый телефон...

igorsub
Неужели были прицеденты заражения через мобильник ? Или вирус был на флэшке в мобильнике ?
З.Ы. Если можно дайте ссылку на информацию

Именно. А еще он бывает на флешках в фотоаппаратах. Короче, по всюду враги.

Ужос, Ужос, Ужос
Вообщем всю технику пора отключать и выбрасывать. Нет ничего лучше обычных счет, ибо еще древние греки ими пользовались.
З.Ы. Да да вместо фотографий будем рисовать на стенах, а вместо мобил использвать голубиную почту.

А вместо троянов – птичий грипп.

Однако, тут почитаешь, что написали про вирусы всякие, и прямо страшно жить становится.. куда не кинь везде клин
а так мелко$офт всем поможет, они там за всех думают и ослик верх совершенства, кто не верит тот еретик

igorsub

первый день замужем?
заражается всё, что подключается как накопитель(вирусня в корне диска)
и всё что видится как папка(вирусня в каждой папке)
ежели хочется статистики, гоу ту зе ближайший сервисный центр по сони-эриксонам вычистять процент телефонов с вирусами
учитывая природу эпидемии, странно, если б было по другому
при этом эпидемии уже год, а краёв не видно

Нет, просто еще раз констатировал факт.

Ко мне, кстати, вирус с Эрикссона и пришел.

Так же как не видно периодически возникающим эпидемиям в сети. Причина одна и та же - несоблюдение сетевой гигиены.