CNET科技资讯网3月23日国际报道 Mozilla 基金会的总裁米切尔称,即使在日益普及,Firefox 也不会象IE 那样面临那么多的安全问题。
在“PC论坛”期间的一次研讨会上,米切尔说,世界上没有什么是完美的,但是,Firefox 中的安全缺陷将少于IE,日益提高的普及性也不会改变这一状况。
一些批评者对米切尔的这一言论提出了批评。Symantec的首席执行官汤普森和其它安全官员都表示,随着用户越来越多,开放源代码软件将受到越来越多的攻击,因为它也将吸引更多的黑客。
米切尔表示,当前存在这样一种观点,即市场份额就能够使软件中包含更多的缺陷,这是不完全正确的。她说,Firefox 的安全性部分源自于它与IE完全不同的开发方式。她指出,没有被集成在操作系统中是我们的一大优势。
米切尔指出,Firefox 的另一个优势是它不支持 Active X插件。米切尔说,明显的软件缺陷相对比较容易被修正,更难于解决的是与人们行为相关的安全问题,例如钓鱼式欺诈攻击。
米切尔还指出,开放源代码软件面临着一些成长的痛苦。大公司常常会不遵守开放源代码软件的许可协议,尤其是它们对传统的许可模式显得更驾轻就熟。(编辑:孙莹)
又讯:根据台湾媒体消息:根据赛门铁克2004年研究报告显示,Mozilla浏览器被纪录的安全漏洞并没有比IE少,而Mozilla Taiwan 文件、推广兼新闻联络人赵柏强则说明,Mozilla修复能力比IE高。
2004年下半年赛门铁克共记录13个影响IE的漏洞与21个影响Mozilla浏览器(FireFox和Mozilla)的漏洞,在13个影响IE漏洞中,有9个被列为高度严重,占69%,而在21个影响Mozilla的漏洞中,有11个被列为高度严重,占52%。
赛门铁克北亚区技术总监王岳忠说,在这个讯息中显示,使用者不能找到替代性方案就认为百毒不侵,Mozilla并没有比较安全,使用者要记得随时更新最新版本。
Mozilla Taiwan 文件、推广兼新闻联络人赵柏强表示,“影响某浏览器的漏洞”并没有指出急迫性、亦未指明是否已经修补,所有的浏览器都可能存在着漏洞,应该重视的是修补的能力,根据安全厂商Secunia的信息显示,一直以来Mozilla浏览器被“抓”到的 20 个漏洞中,仅剩余 3 个未修补,总评价为低危险性,所以被抓的漏洞数目应不代表危急程度。
赵柏强指出,这样并不表示“Mozilla产品的问题比IE严重”,至今仍然相信Mozilla产品本质上比IE安全。例如“缺省”不支持 ActiveX (可以自行加入),也不跟操作系统绑在一起