Firefox和IE安全性各有优劣 Mozilla略强

　　作者： 葛雅莉

　　【eNews消息】美国东部时间3月24日(北京时间3月25日)消息，本周三，Mozilla基金会宣布推出Firefox新版本，并修正了其三个漏洞。就在几天前，市场安全机构还称，在2004年上半年，开源浏览器和微软的IE相比，多出60%的安全漏洞。

　　Mozilla基金会在网站上公布了三个修正的安全漏洞，其中包括在网景浏览器中存在的 .gif图像文件漏洞。该漏洞由国际安全系统(ISS)最早发现，如果黑客使用户访问经过特别处理的网站或是浏览电子邮件信息，他们就可能控制用户PC。Mozilla组织首席工程师克里斯-霍夫曼称，在ISS向社会发出警告前，Mozilla就发布了安全补丁，因此，它不存在危险。“在升级版本中修正的安全漏洞没有现实的威胁，我们会提供快速的安全反应。”

　　在上个月内，这是Firefox安全有关的第二次升级。早在二月初，一个非盈利性组织就推出了v. 1.0.1，并修正了17个漏洞。安全漏洞的增多和不断的升级引发了人们对Firefox是否比微软的IE更安全的争论。 许多安全专家的分析是基于Firefox浏览器在美国的市场份额由原来的0%上升到了同在的6%。

　　本周，赛门铁克在互联网威胁报告中称，在2004年下半年中，公司在Firefox浏览器中发现了21个漏洞，而微软的IE却只有13个。尽管IE的漏洞只上升了3%，但在2003年下半年，其安全漏洞却达17个之多。赛门铁克研究人员称，“这主要是两个原因所致：一是微软注意到IE的安全问题，并对漏洞进行了修复。二是业内的研究重心开始转向非IE的浏览器产品，因这这种产品开始在市场上流行或是更加安全一些。”

　　赛门铁克还指出，Firefox的安全漏洞不断增多，直接原因是其市场份额的上升。因为用户对IE中存的安全漏洞忍无可忍，开始大量地向Firefox转移。霍夫曼称，“与共关注于具体的数字，还不如看一看发展趋势。所我的独立调查显示，IE浏览器中存在的严重安全漏洞日益增多，微软需要很长的时间进行修复。”而赛门铁克的数字就有力地证明了霍夫曼的论调。

　　根据赛门铁克的漏洞分类标准，IE在去年下半年中“高度危险”级漏洞远远高于Firefox的老版本。IE的漏洞中有69%是高度危险级，而Firefox只有52%。赛门铁克称，Mozilla基金会修复漏洞的速度要比微软要快。

　　赛门铁克公司负责安全反应小组的副总裁阿尔弗雷德-霍格尔(Alfred Huger)称，“一个安全漏洞从发现到修复的平均时间，微软的IE是43天，而Firefox只有26天。我们的代码向社区公开，志愿者可以帮助我们发现并修复安全问题，这比保密的商业软件反应速度要快。”

　　目前，IE安全漏洞仍高于Firefox，也高于所有的Windows产品。赛门铁克的统计显示，IE已知的安全漏洞达300多个，而Mozilla不到100漏洞。霍夫曼称，未来，Mozilla基金会仍会对Firefox进行升级，同时也会对Mozilla套件和Thunderbird电邮产品进行升级，“我们要提高警惕，提前修复存在的安全隐患。”