Ilari Sani | 4.12.2007

Microsoftin Internet Explorer -työryhmä esittelee blogissaan tutkimusta, jonka mukaan IE7:ssä on vähemmän haavoittuvuuksia kuin Firefoxissa. Tulos perustuu siihen, että Firefoxille on julkaistu enemmän tietoturvapäivityksiä.

Raportin mukaan Microsoft myös julkaisee päivityksiä vanhemmille selainversioille kuin Mozilla. Sen on koostanut Microsoftin turvastrategiavastaava Jeff Jones, mistä ei mainittu blogikirjoituksessa.

Mozillan turvavastaava Window Snyder huomauttaa, ettei erilaisten kehitystapojen lukuja voida vertailla keskenään, eikä korjausten määrä ole luotettava tietoturvan mittari.

Snyderin mukaan Microsoftin todellisten vikojen ja korjausten määrän tietää vain Microsoft itse, koska tiedot eivät ole julkisia. Korjauksia julkaistaan usein paketteina ja uusien versioiden yhteydessä. Microsoft on myös luopunut viime vuonna kaavailemastaan julkisesta vikatietokannasta.

Snyder esittää, että tärkeämpi turvallisuuden mittari on käyttäjien kohtaama riski ja sen kesto. Esimerkiksi Washington Post -lehden mukaan IE:ssä oli viime vuonna 284 päivän ajan julkisesti tunnettuja korjaamattomia vikoja. Firefoxin vastaava luku oli yhdeksän päivää.

Linkit

• IEBlog: The first year of IE7
• Window Snyder: Critical vulnerability in Microsoft metrics
• Washington Post: Internet Explorer unsafe for 284 days in 2006