Symantec報告:Firefox漏洞更少 Linux更安全
最近賽門鐵克(Symantec)公司對Mozilla公司的Firefox瀏覽器的用戶和開發者在上一年9月開始的抱怨作出回應,公司改變了對Firefox和IE兩個瀏覽器的漏洞評估方法。論譠, 討論板, 圖片, 節日, 歷史, 香港, 討論區, 文章, 相片, 唱歌, 相簿, 聊天室, 吹水, 二手, 組織, 線上, 遊戲, 動作, 電影, 動漫, 音樂, 貼圖, 互動, Online, forum, chatroom, flash, php9 u4 Y+ ]' O3 n2 V/ B0 A3 S
9 @8 }4 ^% [% Q- C幻想論壇 賽門鐵克公司安全響應中心的高級經理奧立佛-弗萊德裡希表示,以前公司對比評估Firefox和IE兩個瀏覽器漏洞的方法是不公平的。
& y4 E/ Z5 \3 t( Gforum.proita.com
. J$ u0 I7 b2 W7 b, m+ t$ @; E) L9 Gforum.proita.com 以前賽門鐵克的互聯網安全威脅報告中僅僅計算被兩個瀏覽器的官方開發公司所確認的漏洞。而這一評估方法引來了Firefox用戶的諸多不滿,他們認為對於IE瀏覽器的漏洞評估是錯誤的,真正的漏洞要多得多。論譠, 討論板, 圖片, 節日, 歷史, 香港, 討論區, 文章, 相片, 唱歌, 相簿, 聊天室, 吹水, 二手, 組織, 線上, 遊戲, 動作, 電影, 動漫, 音樂, 貼圖, 互動, Online, forum, chatroom, flash, php0 r4 H! N1 S- }
論譠, 討論板, 圖片, 節日, 歷史, 香港, 討論區, 文章, 相片, 唱歌, 相簿, 聊天室, 吹水, 二手, 組織, 線上, 遊戲, 動作, 電影, 動漫, 音樂, 貼圖, 互動, Online, forum, chatroom, flash, php) T& n. c" a# f4 _1 R. a2 R
而賽門鐵克在星期二所發佈的最新報告中,將評估數值分為兩類:開發公司確認的漏洞和聯合開發者以及非官方開發者確認的漏洞。
) {2 a+ n6 h8 k* qforum.proita.comforum.proita.com2 c0 F4 c; g- t0 E2 p: j2 [. U6 P
這樣一來,天平開始向Firefox傾斜了。
, M* Z, n+ `- M. \9 q" N/ ?香港人氣網遊討論區,以Online Game為主的多元化的論壇網站,同時設有交友系統、對戰系統、獨特網上電台等等。
% \" l3 P/ s4 ? ^4 U幻想論壇 在2005年下半年,微軟確認了12個IE瀏覽器的漏洞,比04年同期的14個漏洞輕微下降。而Firefox則被確認了13個漏洞,剛好比IE多一個,但比04年同期的27個要少得多。
% X( u6 y4 N! `6 K論譠, 討論板, 圖片, 節日, 歷史, 香港, 討論區, 文章, 相片, 唱歌, 相簿, 聊天室, 吹水, 二手, 組織, 線上, 遊戲, 動作, 電影, 動漫, 音樂, 貼圖, 互動, Online, forum, chatroom, flash, php
/ W. f# V7 Q7 y, ]' z論譠, 討論板, 圖片, 節日, 歷史, 香港, 討論區, 文章, 相片, 唱歌, 相簿, 聊天室, 吹水, 二手, 組織, 線上, 遊戲, 動作, 電影, 動漫, 音樂, 貼圖, 互動, Online, forum, chatroom, flash, php 在過去的18個月裡,如果僅僅考慮官方開發公司所確認的漏洞,Firefox要比IE多得多。在這段時間裡,Firefox被確認的漏洞輕易的達到了60個,而IE被確認的漏洞比Firefox的一半還要少。幻想論壇. m$ h: ]6 Z6 [% [4 V
論譠, 討論板, 圖片, 節日, 歷史, 香港, 討論區, 文章, 相片, 唱歌, 相簿, 聊天室, 吹水, 二手, 組織, 線上, 遊戲, 動作, 電影, 動漫, 音樂, 貼圖, 互動, Online, forum, chatroom, flash, php$ g" |& p; Q" }1 g
弗萊德裡希解釋這一差別是由於Firefox的開源性質所導致的。而現在新的評估方法則更加準確。因為不少漏洞很多時候都不需要被官方開發公司所確認。
' R! @3 M% t. O6 H3 z) m# h幻想論壇& d2 \, l* c! `0 v0 m
依據這一新的評估方法,在2005年下半年,Firefox總計有17個漏洞,而IE則大幅增加到24個漏洞。
) Y; n7 ?8 F, S$ x論譠, 討論板, 圖片, 節日, 歷史, 香港, 討論區, 文章, 相片, 唱歌, 相簿, 聊天室, 吹水, 二手, 組織, 線上, 遊戲, 動作, 電影, 動漫, 音樂, 貼圖, 互動, Online, forum, chatroom, flash, php4 `; \! W4 w4 P5 w9 u0 `4 r7 P) C
弗萊德裡希表示,結合官方確認和非官方確認的漏洞來進行評估的方法是值得推薦的。因此這樣可以避免官方開發公司修補漏洞的冗長過程對漏洞總數的影響。論譠, 討論板, 圖片, 節日, 歷史, 香港, 討論區, 文章, 相片, 唱歌, 相簿, 聊天室, 吹水, 二手, 組織, 線上, 遊戲, 動作, 電影, 動漫, 音樂, 貼圖, 互動, Online, forum, chatroom, flash, php% N) L/ z4 g2 [5 i9 |: I7 ?% ^
forum.proita.com9 @; j2 ~- Y' Y3 }# ?) J+ ^
但弗萊德裡希強調,賽門鐵克是不會去評價這兩個瀏覽器哪個更好。
]" a4 z& [% r4 N論譠, 討論板, 圖片, 節日, 歷史, 香港, 討論區, 文章, 相片, 唱歌, 相簿, 聊天室, 吹水, 二手, 組織, 線上, 遊戲, 動作, 電影, 動漫, 音樂, 貼圖, 互動, Online, forum, chatroom, flash, php
8 E+ B' j. Z. a8 y7 ~幻想論壇 而在這份新的安全威脅報告中還提出了另一個參數「危險時效」,以反應沒有打補丁的電腦系統在面對黑客入侵時所能抵禦的時間。
- h9 z' f1 f. D* W
- `6 U( l5 U1 N( { l Windows XP專業版的危險時效是1小時12秒,Windows 2000 SP4服務器版是1小時17分鐘,而Windows 2003服務器版則更長一些。而相比之下,Linux系統則安全得多,在一個半月的測試期,系統最終都沒有被黑客入侵。forum.proita.com |1 [1 y7 {7 z# m C/ p
幻想論壇$ X2 i& f) H9 B, F* H
目前,開發公司推出補丁的速度越來越快。在2005年下半年,微軟公司推出補丁的週期是42天,比上半年的58天短了足足兩個星期。
