最近賽門鐵克(Symantec)公司對Mozilla公司的Firefox浏覽器的用戶和開發者在上一年9月開始的抱怨作出回應,公司改變了對Firefox和IE兩個浏覽器的漏洞評估方法。
賽門鐵克公司安全響應中心的高級經理奧立佛-弗萊德裡希表示,以前公司對比評估 Firefox和IE兩個浏覽器漏洞的方法是不公平的。
以前賽門鐵克的互聯網安全威脅報告中僅僅計算被兩個浏覽器的官方開發公司所確認的漏洞。而這一評估方法引來了Firefox用戶的諸多不滿,他們認為對於IE浏覽器的漏洞評估是錯誤的,真正的漏洞要多得多。
而賽門鐵克在星期二所發布的最新報告中,將評估數值分為兩類:開發公司確認的漏洞和聯合開發者以及非官方開發者確認的漏洞。
這樣一來,天平開始向Firefox傾斜了。
在2005年下半年,微軟確認了12個IE浏覽器的漏洞,比04年同期的14個漏洞輕微下降。而Firefox則被確認了13個漏洞,剛好比IE多一個,但比04年同期的27個要少得多。
在過去的18個月裡,如果僅僅考慮官方開發公司所確認的漏洞,Firefox要比IE多得多。在這段時間裡,Firefox被確認的漏洞輕易的達到了60個,而IE被確認的漏洞比Firefox的一半還要少。
弗萊德裡希解釋這一差別是由於Firefox的開源性質所導致的。而現在新的評估方法則更加准確。因為不少漏洞很多時候都不需要被官方開發公司所確認。
依據這一新的評估方法,在2005年下半年,Firefox總計有17個漏洞,而IE則大幅增加到24個漏洞。
弗萊德裡希表示,結合官方確認和非官方確認的漏洞來進行評估的方法是值得推薦的。因此這樣可以避免官方開發公司修補漏洞的冗長過程對漏洞總數的影響。
但弗萊德裡希強調,賽門鐵克是不會去評價這兩個浏覽器哪個更好。
而在這份新的安全威脅報告中還提出了另一個參數“危險時效”,以反應沒有打補丁的電腦系統在面對黑客入侵時所能抵御的時間。
Windows XP專業版的危險時效是1小時12秒,Windows 2000 SP4服務器版是1小時17分鐘,而Windows 2003服務器版則更長一些。而相比之下,Linux系統則安全得多,在一個半月的測試期,系統最終都沒有被黑客入侵。
目前,開發公司推出補丁的速度越來越快。在2005年下半年,微軟公司推出補丁的周期是42天,比上半年的58天短了足足兩個星期。
pconline
