4年前のモジラ財団幹部のコメント(CNETより)
だがBakerは、Mozilla Foundationが開発したFirefoxは、MicrosoftのIEほど多くのセキュリティ脆弱性を抱えていないと述べた。また、これは、Firefoxの人気が今度さらに高まろうとも変わらないと、同氏は予測している。
4年後の今の状況(CNETより)
脆弱性多くても対応が速いのはFirefox--Secunia調査
今週発表されたウェブブラウザの脆弱性レポート(PDFファイル)によると、Firefoxに見つかった脆弱性の数は2008年、115件となっている。これは、他のウェブブラウザのほぼ4倍に近い数で、MicrosoftとAppleのウェブブラウザの脆弱性をあわせた数の2倍に相当するという。参考までに、MicrosoftのIEでは31件、AppleのSafariでは32件、Operaでは30件の脆弱性が2008年に報告されている
もちろん、Firefoxの脆弱性の対応が早いのは確かであろう。しかし、4年前の発言は明らかに現実とは異なっており、脆弱性の数は増えている。
パッチを出す速度というのは大事であるが、残念ながら、パッチが当てられていない環境が存在しつづけるのも確か。それは、いかに、オートアップデートの仕組みが進化しようとも、100%提供することはできないことを意味する。よって、脆弱性の数というのも、大事な指標の一つであり、Firefoxがその点では劣っているというのも事実。現時点では、一般大衆はOS標準のInternet Explorerをそのまま使う傾向にあり、Firefoxはネットの有識者が好んで使う傾向のため、パッチ適用率もIEよりも高いのは間違いないだろう。ただ、今の脆弱性の数のまま、一般大衆にまで普及した場合、Firefoxは危険なブラウザになる可能性を含んでいるのも事実。
この報道についても問題がある。あきらかにFirefox寄りのコメントであり、脆弱性の多さを問題にしていないところも大きな問題。
0 件のコメント:
コメントを投稿