CNET科技資訊網3月23日國際報道 Mozilla 基金會的總裁米切爾稱,即使在日益普及,Firefox 也不會象IE 那樣面臨那麼多的安全問題。
在“PC論壇”期間的一次研討會上,米切爾說,世界上沒有什麼是完美的,但是,Firefox 中的安全缺陷將少於IE,日益提高的普及性也不會改變這一狀況。
一些批評者對米切爾的這一言論提出了批評。Symantec的首席執行官湯普森和其它安全官員都表示,隨著用戶越來越多,開放源代碼軟件將受到越來越多的攻擊,因為它也將吸引更多的黑客。
米切爾表示,當前存在這樣一種觀點,即市場份額就能夠使軟件中包含更多的缺陷,這是不完全正確的。她說,Firefox 的安全性部分源自於它與IE完全不同的開發方式。她指出,沒有被集成在操作系統中是我們的一大優勢。
米切爾指出,Firefox 的另一個優勢是它不支持 Active X插件。米切爾說,明顯的軟件缺陷相對比較容易被修正,更難於解決的是與人們行為相關的安全問題,例如釣魚式欺詐攻擊。
米切爾還指出,開放源代碼軟件面臨著一些成長的痛苦。大公司常常會不遵守開放源代碼軟件的許可協議,尤其是它們對傳統的許可模式顯得更駕輕就熟。(編輯:孫瑩)
又訊:根據台灣媒體消息:根據賽門鐵克2004年研究報告顯示,Mozilla浏覽器被紀錄的安全漏洞並沒有比IE少,而Mozilla Taiwan 文件、推廣兼新聞聯絡人趙柏強則說明,Mozilla修復能力比IE高。
2004年下半年賽門鐵克共記錄13個影響IE的漏洞與21個影響Mozilla浏覽器(FireFox和Mozilla)的漏洞,在13個影響IE漏洞中,有9個被列為高度嚴重,占69%,而在21個影響Mozilla的漏洞中,有11個被列為高度嚴重,占52%。
賽門鐵克北亞區技術總監王岳忠說,在這個訊息中顯示,使用者不能找到替代性方案就認為百毒不侵,Mozilla並沒有比較安全,使用者要記得隨時更新最新版本。
Mozilla Taiwan 文件、推廣兼新聞聯絡人趙柏強表示,“影響某浏覽器的漏洞”並沒有指出急迫性、亦未指明是否已經修補,所有的浏覽器都可能存在著漏洞,應該重視的是修補的能力,根據安全廠商Secunia的信息顯示,一直以來Mozilla浏覽器被“抓”到的 20 個漏洞中,僅剩余 3 個未修補,總評價為低危險性,所以被抓的漏洞數目應不代表危急程度。
趙柏強指出,這樣並不表示“Mozilla產品的問題比IE嚴重”,至今仍然相信Mozilla產品本質上比IE安全。例如“缺省”不支持 ActiveX (可以自行加入),也不跟操作系統綁在一起
