微软安全报告惹怒Mozilla 口水战升级

　　近期微软在安全漏洞方面发布了一项针对火狐的报告，引起众说纷纭。

　　微软公司可信赖计算部门的安全策略主管Jeff Jones于近日发布了所谓的“IE与火狐之安全弱点分析对比”的报告。在他长达13页的报告中写道，自2004年11月Firefox出现时起，Mozilla共修补了199个安全漏洞，75个为高危级，100个中等，24个为低重要性补丁。而在同一时段内，微软IE浏览器仅有87个安全漏洞被修补，54个高危级，28个中等，5个低危险级别。报告详尽地分析了二者之间的安全漏洞，得出结论是IE的安全性领先于开源的Firefox。

　　Mozilla开发技术人员Mike Shaver对此报告回应声称：“难道仅仅是因为我们在修复bugs上透明的策略才使得某公司高级安全人士借机不怀好意地的出此报告来暗伤我们，我对此深感失望和痛心。”

　　他表示在对于解决安全漏洞问题上，微软将这些bug集中在一起，然后时不时地出一个service pack来修复这些问题。而Mozilla对安全漏洞的问题修复与解决的速度要远远快于微软，一旦出现问题就立即尽快解决，这也是报告中火狐所修复漏洞要远远多于IE的原因。同时他还表示微软的这份报告不仅不能证明火狐安全性差，还在某一程度上反映了微软对于安全漏洞修复相对迟缓。

　　他还认为微软的安全报告无非就是一个谁修复的安全漏洞多谁就不安全的荒谬逻辑。从某种程度上会促使软件厂商在安全漏洞问题上采取不透明的态度，“因此该报告是极其不负责任的。”

　　作者：小回