AlexANB писал(а):secunia.com/gfx/pdf/Secunia_Half_Year_Report_2010.pdf
Страница 14 -- Top-10 3rd Party Programs (ranked by # of vulnerabilities - June 2009-2010), где Mozilla Firefox на первом месте с его 96 CVEs и 15 Events.
У интернет эксплорера цифирьки получше -- 49 и 12
Ну да, open source имеет свои плюсы и минусы. При наличии исходников гораздо легче дырки искать - некоторые исследователи именно этим занимаются - фактически review код, и пробуют его сломать. Однако это помогает и пофиксить тут же.
В приведенном же репорте следует обратить внимание на строчки:
"The number of vulnerabilities in a given product is not necessarily equal to the overall security of the
product. It is important to consider that vendors have different policies for assigning CVEs and that the
numbers doesn’t reflect the rating of the vulnerabilities, the type of vulnerabilities, type of coding errors,
ability to respond to the reports, and many other factors which may be relevant in a proper comparison."
На мой взгляд, кроме голых цифр несколько большее представление дает список Secunia Advisories. Этих advisories за полгода было поровну (по 6) для
FF и
IE, при этом у IE было 2 с максимальной criticality, одна проблема (не слишком критичная впрочем) до сих пор не исправлена, и еще для одной есть лишь частичный фикс.
В общем, что я собственно с самого начала хотел сказать - утверждение "файрфокс действительно гораздо "дырявее" эксплорера" не имеет под собой реальных оснований, и скорее даже ошибочно.
Дыры есть и находятся в обоих продуктах. По серьезности "находок", ну и однозначно - по скорости выпуска фиксов и по наличию до сих пор не исправленных проблем IE выглядит хуже.
