Firefox近来频频升级,从2.0.0.10到2.0.0.11用了还不到一星期的时间,这就给了微软一个机会,其安全策略主管Jeff Jones就尖锐地声称,Firefox的升级太过频繁,并且对旧版支持时间太短,因此相比IE7更不安全,更容易伤害用户。
Jones表示:“(软件)生命周期的一个关键因素是不受支持的版本是无法得到补丁的。所有厂商都会这么做,但更短的生命周期意味着更多的用户可能会使用得不到支持的软件版本,暴露在安全攻击面前。”
Jones指出,微软一般会在发布新的SP后一年才停止对旧版SP的支持,而Mozilla只肯坚持六个月。按照原定计划, Firefox 3.0应该在2007年11月发布,这样Firefox 2.0到2008年5月就过期了。如果微软也这么做,那么IE6只能活到2007年5月,IE5.01甚至在2001年就被抛弃了,但事实上,微软直到现在还在坚持给它们发布补丁。
Jones给出了一个最有力的证据:就在今年5月份Firefox 1.5技术支持停止后两个月,Red Hat Enterprise Linux Desktop 5集成了该软件,这就让Red Hat非常尴尬,因为他们提供的软件是开发商已经不再理会的版本,即使有了安全漏洞也得不到安全补丁。
至于安全漏洞方面,Firefox一贯宣传的优势已经不再那么明显,甚至还不如新版IE。Jones援引的最新数据显示,最生命周期的最初12个月里,Mozilla发现并修复了Firefox 2.0的56个问题,其中13个属于高危险等级,而微软的XP IE7只有17个(高危险级14个),Vista IE7更是仅仅14个(高危险级11个)。
未及时修复的缺陷,Firefox 2.0和IE7分别有24个和21个,不过高危险级IE7有10个,多于前者的8个。
点击下载Firefox、IE安全研究报告(PDF)
微软这番议论的目的是什么,大家很可能有许多不同的看法,不过这样这样的矛头直指,大家也许可以看到FireFox对微软的影响力有多少了,FireFox的发展正让微软这个软件巨头感到威胁……
文章来源于http://www.lupaworld.com/viewnews_30773.html
[闲聊]微软发议论:Firefox升级太频繁 伤害用户
-
tayhe
- 帖子: 11
- 注册时间: 2007-11-05 22:40
-
BigSnake.NET
- 帖子: 12522
- 注册时间: 2006-07-02 11:16
- 来自: 廣州
- 联系:
-
tayhe
- 帖子: 11
- 注册时间: 2007-11-05 22:40
下面是lupa里的一些评论,绝无删减,仅供参考
下面是lupa里的一些评论,绝无删减,仅供参考
#
Guest (2007-12-04 11:35:09, 评 0 分)
强盗逻辑在微软里很流行
#
删除 Guest (2007-12-04 08:04:57, 评 0 分)
娃哈哈哈哈!
做人做事不能这么无耻,可微软就这么无耻!
干掉微软,保护国家安全,保护人民财产。
#
删除 Guest (2007-12-03 20:19:03, 评 0 分)
M$这样说有一定道理,但FIREFOX频繁升级正好体现了他们重视用户的初衷
#
删除 Guest (2007-12-03 19:24:16, 评 0 分)
windows更新太快,我的钱少了。
firefox更新太快,我的ie不用了
#
删除 walkerxk (2007-12-03 16:07:30, 评 0 分)
实在是太正确了,我建议IE一百年升级一次,这样肯定很安全。
Jones援引的最新数据显示,最生命周期的最初12个月里,Mozilla发现并修复了Firefox 2.0的56个问题,其中13个属于高危险等级,而微软的XP IE7只有17个(高危险级14个),Vista IE7更是仅仅14个(高危险级11个)。
微软的IE漏洞质量好高啊。
#
Guest (2007-12-04 11:35:09, 评 0 分)
强盗逻辑在微软里很流行
#
删除 Guest (2007-12-04 08:04:57, 评 0 分)
娃哈哈哈哈!
做人做事不能这么无耻,可微软就这么无耻!
干掉微软,保护国家安全,保护人民财产。
#
删除 Guest (2007-12-03 20:19:03, 评 0 分)
M$这样说有一定道理,但FIREFOX频繁升级正好体现了他们重视用户的初衷
#
删除 Guest (2007-12-03 19:24:16, 评 0 分)
windows更新太快,我的钱少了。
firefox更新太快,我的ie不用了
#
删除 walkerxk (2007-12-03 16:07:30, 评 0 分)
实在是太正确了,我建议IE一百年升级一次,这样肯定很安全。
Jones援引的最新数据显示,最生命周期的最初12个月里,Mozilla发现并修复了Firefox 2.0的56个问题,其中13个属于高危险等级,而微软的XP IE7只有17个(高危险级14个),Vista IE7更是仅仅14个(高危险级11个)。
微软的IE漏洞质量好高啊。
-
njayong071204
- 帖子: 9
- 注册时间: 2007-12-04 22:17
- 来自: 江苏南京
-
cocomama
- 帖子: 869
- 注册时间: 2007-04-05 17:57
- 来自: 吉林──>海南──>大连──>延边──>北京──>德黑兰──>(x,y)
-
hubert_star
- 论坛版主
- 帖子: 5373
- 注册时间: 2007-10-29 22:12
- 系统: OSX 10.9 + Ub 1304
- 来自: 江苏南京
Re: [闲聊]微软发议论:Firefox升级太频繁 伤害用户
可以这么说,当ff出现漏洞的时候并不意味着别人能通过ff干点什么事,而IE出漏洞的话那基本上系统就等于开了后门了。需要注意的是ff的漏洞有针对系统的,w上的漏洞l上可能没有,大公司,喜欢用表面的数据说话。tayhe 写了:Firefox近来频频升级,从2.0.0.10到2.0.0.11用了还不到一星期的时间,这就给了微软一个机会,其安全策略主管Jeff Jones就尖锐地声称,Firefox的升级太过频繁,并且对旧版支持时间太短,因此相比IE7更不安全,更容易伤害用户。
Jones表示:“(软件)生命周期的一个关键因素是不受支持的版本是无法得到补丁的。所有厂商都会这么做,但更短的生命周期意味着更多的用户可能会使用得不到支持的软件版本,暴露在安全攻击面前。”
Jones指出,微软一般会在发布新的SP后一年才停止对旧版SP的支持,而Mozilla只肯坚持六个月。按照原定计划, Firefox 3.0应该在2007年11月发布,这样Firefox 2.0到2008年5月就过期了。如果微软也这么做,那么IE6只能活到2007年5月,IE5.01甚至在2001年就被抛弃了,但事实上,微软直到现在还在坚持给它们发布补丁。
Jones给出了一个最有力的证据:就在今年5月份Firefox 1.5技术支持停止后两个月,Red Hat Enterprise Linux Desktop 5集成了该软件,这就让Red Hat非常尴尬,因为他们提供的软件是开发商已经不再理会的版本,即使有了安全漏洞也得不到安全补丁。
至于安全漏洞方面,Firefox一贯宣传的优势已经不再那么明显,甚至还不如新版IE。Jones援引的最新数据显示,最生命周期的最初12个月里,Mozilla发现并修复了Firefox 2.0的56个问题,其中13个属于高危险等级,而微软的XP IE7只有17个(高危险级14个),Vista IE7更是仅仅14个(高危险级11个)。
未及时修复的缺陷,Firefox 2.0和IE7分别有24个和21个,不过高危险级IE7有10个,多于前者的8个。
点击下载Firefox、IE安全研究报告(PDF)
微软这番议论的目的是什么,大家很可能有许多不同的看法,不过这样这样的矛头直指,大家也许可以看到FireFox对微软的影响力有多少了,FireFox的发展正让微软这个软件巨头感到威胁……
文章来源于http://www.lupaworld.com/viewnews_30773.html
就比如PNG的支持,从IE4到IE6都没有搞定,反而是很多专门的手段处理能让ie认的png。虽然ie7解决了这个问题,但是微软说这个不算缺陷。
-
cocomama
- 帖子: 869
- 注册时间: 2007-04-05 17:57
- 来自: 吉林──>海南──>大连──>延边──>北京──>德黑兰──>(x,y)
