Firefoxissa sittenkin IE:tä vähemmän turva-aukkoja

Symantec muutti laskutavan
8.3.2006 9:26 Lukukerrat 2 2 kommenttia Samuli Kotilainen
Firefoxissa sittenkin IE:tä vähemmän turva-aukkoja

Tietoturvatalojen perinteisten lukemien mukaan Firefox-selaimessa on enemmän turva-aukkoja kuin Microsoftin Internet Explorerissa. Maailman suurin turvatalo Symantec myöntää nyt, että kyseessä on ollut vääränlainen sekä epäreilu laskutapa, ja Firefoxissa onkin itse asiassa vähemmän reikiä.

Symantec muutti laskutavan uusimpaan tietoturvaraporttiinsa, kun edellisiä lukemia oli arvosteltu vahvasti Firefoxin kehittäjien taholta. Symantec myöntää, ettei aikaisempi tapa ollut reilu, sillä siinä mitattiin ainoastaan valmistajan itsensä turva-aukoiksi myöntämiä haavoittuvuuksia. Tämä johti luvut harhaan, sillä avoimen lähdekoodin kehityksen läpinäkyvyyden takia pienistäkin haavoittuvuuksista ilmoitetaan julkisesti, ja ne korjataan.

Internet Explorerissa, ja ylipäätään kaupallisissa ohjelmistoissa, tilanne on toinen. Monien aukkojen korjaaminen kestää puoli vuotta tai pitempäänkin, joten aukoista ilmoittaminen viivästyy. Moniinkaan ongelmiin ei oteta lainkaan kantaa.

18 kuukaudessa Firefoxissa 78 aukkoa, Explorerissa 93

Uudessa raportissa otettiinkin käyttöön järjestelmä, jossa turva-aukot jaetaan valmistajan myöntämiin, ja muuten luotettavasti raportoituihin. Kun lasketaan valmistajan myöntämiä aukkoja, on Internet Explorer niukassa johdossa. Viime vuoden loppupuoliskolla Explorerista löytyi 12 tällaista aukkoa, kaksi vähemmän kun vuoden alkupuoliskolla.

Firefoxilla luku oli 13, eli yksi enemmän kuin Explorerilla. Firefox paransi tulostaan merkittävästi, sillä alkuvuonna reikiä löytyi 27.

Mutta kun lukuun lisätään myös muiden lähteiden luotettavasti osoittamat turva-aukot, kääntyykin tilanne toisin päin. Viime vuoden jälkimmäisellä puoliskolla Firefoxista löytyi yhteensä 17 turva-aukkoa, mutta Internet Explorerissa aukkoja oli 24 eli selvästi enemmän.

Samalla laskutavalla vuoden alkupuolella Explorerista löytyi 24 turva-aukkoa ja Firefoxista 32 kappaletta. Vuoden 2004 lopulla tilanne oli taas toisin päin. Firefoxista löytyi 29 uutta aukkoa, Explorerista 45.

Viimeisen 18 kuukauden ajalla Firefoxista on siis löytynyt yhteensä 78 turva-aukkoa. Explorerissa niitä on ollut yhteensä enemmän eli 93 kappaletta.

Symantec muistuttaa, ettei turva-aukkojen määrästä voi vetää suoraa johtopäätöstä selaimen tietoturvasta.

Tietokone Tilaa Tietokone-lehti
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Firefox-käyttöluvut ihastuttavat ja epäilyttävät 18.1.2006 9:31
Symantec: Firefox reikäisin, Explorer vaarallisin 20.9.2005 10:47
IE7:n seuraaja tulee ennen seuraavaa Windowsia 1.3.2006 9:30
Ranskan poliisi vaihtoi Firefoxiin ja Thunderbirdiin 7.2.2006 10:29

Lukijoiden kommentit 2 kommenttia

Mielenkiintoisempaa, kuin turva-aukkojen määrä,... Kenneth Falck
Niin ja nimen omaan KORJAAMATTOMIEN turva-aukko... Pekka Elo
Näytä kaikki Kommentoi
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras Lukukerrat
Yahoo yllätti Axis-selaimella Lukukerrat
Facebook-yllätys: kiinnostava kameraohjelma kännykkään Lukukerrat
Näin nettirikollinen tienasi 100 000 euroa kuussa – ja vankilatuomion Lukukerrat
Lumiasta tulee tasku-tv Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras 12 12 kommenttia
Lumiasta tulee tasku-tv 8 8 kommenttia
Yahoo yllätti Axis-selaimella 3 3 kommenttia
Uusi iPad päihitti vanhan kahdessa kuukaudessa 1 1 kommenttia
Hittipeli rikkoi ennätykset 1 1 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös