Ubuntu中文论坛

Firefox近来频频升级，从2.0.0.10到2.0.0.11用了还不到一星期的时间，这就给了微软一个机会，其安全策略主管Jeff Jones就尖锐地声称，Firefox的升级太过频繁，并且对旧版支持时间太短，因此相比IE7更不安全，更容易伤害用户。

　　Jones表示：“(软件)生命周期的一个关键因素是不受支持的版本是无法得到补丁的。所有厂商都会这么做，但更短的生命周期意味着更多的用户可能会使用得不到支持的软件版本，暴露在安全攻击面前。”

　　Jones指出，微软一般会在发布新的SP后一年才停止对旧版SP的支持，而Mozilla只肯坚持六个月。按照原定计划， Firefox 3.0应该在2007年11月发布，这样Firefox 2.0到2008年5月就过期了。如果微软也这么做，那么IE6只能活到2007年5月，IE5.01甚至在2001年就被抛弃了，但事实上，微软直到现在还在坚持给它们发布补丁。

　　Jones给出了一个最有力的证据：就在今年5月份Firefox 1.5技术支持停止后两个月，Red Hat Enterprise Linux Desktop 5集成了该软件，这就让Red Hat非常尴尬，因为他们提供的软件是开发商已经不再理会的版本，即使有了安全漏洞也得不到安全补丁。

　　至于安全漏洞方面，Firefox一贯宣传的优势已经不再那么明显，甚至还不如新版IE。Jones援引的最新数据显示，最生命周期的最初12个月里，Mozilla发现并修复了Firefox 2.0的56个问题，其中13个属于高危险等级，而微软的XP IE7只有17个(高危险级14个)，Vista IE7更是仅仅14个(高危险级11个)。

　　未及时修复的缺陷，Firefox 2.0和IE7分别有24个和21个，不过高危险级IE7有10个，多于前者的8个。

　　点击下载Firefox、IE安全研究报告(PDF)

　　微软这番议论的目的是什么，大家很可能有许多不同的看法，不过这样这样的矛头直指，大家也许可以看到FireFox对微软的影响力有多少了，FireFox的发展正让微软这个软件巨头感到威胁……

文章来源于http://www.lupaworld.com/viewnews_30773.html

偷换概念, firefox那些升级(指2.0.0.?)是安全更新, 也就是相当于打补丁, 跟MS IE5 和 IE6 之间的关系是不一样的

下面是lupa里的一些评论，绝无删减，仅供参考

#
Guest (2007-12-04 11:35:09, 评 0 分)

强盗逻辑在微软里很流行
#
删除 Guest (2007-12-04 08:04:57, 评 0 分)

娃哈哈哈哈！
做人做事不能这么无耻，可微软就这么无耻！
干掉微软，保护国家安全，保护人民财产。
#
删除 Guest (2007-12-03 20:19:03, 评 0 分)

M$这样说有一定道理，但FIREFOX频繁升级正好体现了他们重视用户的初衷
#
删除 Guest (2007-12-03 19:24:16, 评 0 分)

windows更新太快，我的钱少了。
firefox更新太快，我的ie不用了
#
删除 walkerxk (2007-12-03 16:07:30, 评 0 分)

实在是太正确了，我建议IE一百年升级一次，这样肯定很安全。
Jones援引的最新数据显示，最生命周期的最初12个月里，Mozilla发现并修复了Firefox 2.0的56个问题，其中13个属于高危险等级，而微软的XP IE7只有17个(高危险级14个)，Vista IE7更是仅仅14个(高危险级11个)。
微软的IE漏洞质量好高啊。

有时候觉得微软很幽默的，怀疑其主要领导人经常混mop

vista天天更新安全补丁，每次关机开机都要好长时间，这才烦

微软的更新大多要重启。从2k时就起吹的新更新系统减少重启到现在也没啥感觉。

支持微软！

漏洞与补丁齐飞，蓝屏共死机一色！

楼上又活了。。。

tayhe 写了：Firefox近来频频升级，从2.0.0.10到2.0.0.11用了还不到一星期的时间，这就给了微软一个机会，其安全策略主管Jeff Jones就尖锐地声称，Firefox的升级太过频繁，并且对旧版支持时间太短，因此相比IE7更不安全，更容易伤害用户。

　　Jones表示：“(软件)生命周期的一个关键因素是不受支持的版本是无法得到补丁的。所有厂商都会这么做，但更短的生命周期意味着更多的用户可能会使用得不到支持的软件版本，暴露在安全攻击面前。”

　　Jones指出，微软一般会在发布新的SP后一年才停止对旧版SP的支持，而Mozilla只肯坚持六个月。按照原定计划， Firefox 3.0应该在2007年11月发布，这样Firefox 2.0到2008年5月就过期了。如果微软也这么做，那么IE6只能活到2007年5月，IE5.01甚至在2001年就被抛弃了，但事实上，微软直到现在还在坚持给它们发布补丁。

　　Jones给出了一个最有力的证据：就在今年5月份Firefox 1.5技术支持停止后两个月，Red Hat Enterprise Linux Desktop 5集成了该软件，这就让Red Hat非常尴尬，因为他们提供的软件是开发商已经不再理会的版本，即使有了安全漏洞也得不到安全补丁。

　　至于安全漏洞方面，Firefox一贯宣传的优势已经不再那么明显，甚至还不如新版IE。Jones援引的最新数据显示，最生命周期的最初12个月里，Mozilla发现并修复了Firefox 2.0的56个问题，其中13个属于高危险等级，而微软的XP IE7只有17个(高危险级14个)，Vista IE7更是仅仅14个(高危险级11个)。

　　未及时修复的缺陷，Firefox 2.0和IE7分别有24个和21个，不过高危险级IE7有10个，多于前者的8个。

　　点击下载Firefox、IE安全研究报告(PDF)

　　微软这番议论的目的是什么，大家很可能有许多不同的看法，不过这样这样的矛头直指，大家也许可以看到FireFox对微软的影响力有多少了，FireFox的发展正让微软这个软件巨头感到威胁……

文章来源于http://www.lupaworld.com/viewnews_30773.html

可以这么说，当ff出现漏洞的时候并不意味着别人能通过ff干点什么事，而IE出漏洞的话那基本上系统就等于开了后门了。需要注意的是ff的漏洞有针对系统的，w上的漏洞l上可能没有，大公司，喜欢用表面的数据说话。

就比如PNG的支持，从IE4到IE6都没有搞定，反而是很多专门的手段处理能让ie认的png。虽然ie7解决了这个问题，但是微软说这个不算缺陷。

基本属于狗咬狗

俺用opera

lb_bn 写了：楼上又活了。。。

他马甲不少啊................................

我不赞同你的观点，但是我坚决捍卫你表达观点的权利！！！！！！！！！！！！！！

微软又不指望着IE来吃饭。。。