Firefox tykittää takaisin Microsoftin aukkoväitteistä
9
Mozilla säätiö on julkaissut hyvin suorasanaisen vastauksen Microsoftin julkistamaan laskelmaan selainten turva-aukoista. Mozillan mukaan Microsoft ei pukahda suurimmasta osasta aukkoja mitään, vaan korjailee niitä jälkikäteen hitaasti ja hiljaa kenenkään tietämättä.
Microsoftin laskelmat osoittivat, että julkisesti tunnettujen turva-aukkojen määrä on Firefox-selaimessa ollut paljon suurempi kuin Microsoftin Internet Explorerissa (uutinen).
Väitteisiin vastaa Mozillan tietoturvajohtaja Windows Snyder (vastaus Mozilla blogissa). Hänen mukaansa kyseessä on vain Microsoftin pr-temppu, jolla yritetään sumuttaa tietoturvakysymystä.
Microsoft korjaa aukkoja hitaasti ja hiljaa
Snyderin muistuttaa samasta asiasta, josta esimerkiksi IBM on kertonut aiemmin (uutinen). Ylivoimaisesti suurin osa turva-aukoista löytyy, kun yritysten omat tai niiden palkkaamat tietoturva-asiantuntijat etsivät järjestelmällisesti aukkoja.
Snyderin mukaan Microsoft ei kerro julkisuuteen mitään näistä aukoista, eikä niistä julkaista kuukausittaisia turvapäivityksiä. Sen sijaan viat korjataan service pack –päivityksissä ilman yksityiskohtien julkaisua.
Paremmin testattua, mutta hidasta
Microsoftin kannalta tässä on järkeä, sillä korjauksia voidaan näin testata huolellisesti muun laajan service pack -testauksen ohessa. Mutta käyttäjien kannalta se tarkoittaa sitä, että aukkoja on auki jopa yli vuoden ajan ilman korjausta.
Snyder kirjoittaa, että jos Firefoxia kehitettäisiin Microsoftin tapaan, ei turva-aukoista kerrottaisi julkisuudessa kuin murto-osa, ja luvut olisivat aivan erilaiset.
