賽門鐵克：Firefox漏洞更少Linux更安全(轉)

賽門鐵克：Firefox漏洞更少Linux更安全(轉)[@more@]最近賽門鐵克(Symantec)公司對Mozilla公司的Firefox瀏覽器的使用者和開發者在上一年9月開始的抱怨作出回應，公司改變了對Firefox和IE兩個瀏覽器的漏洞評估方法。

賽門鐵克公司安全響應中心的高階經理奧立佛-弗萊德里希表示，以前公司對比評估Firefox和IE兩個瀏覽器漏洞的方法是不公平的。

以前賽門鐵克的網際網路安全威脅報告中僅僅計算被兩個瀏覽器的官方開發公司所確認的漏洞。而這一評估方法引來了Firefox使用者的諸多不滿，他們認為對於IE瀏覽器的漏洞評估是錯誤的，真正的漏洞要多得多。

而賽門鐵克在星期二所釋出的最新報告中，將評估數值分為兩類：開發公司確認的漏洞和聯合開發者以及非官方開發者確認的漏洞。

這樣一來，天平開始向Firefox傾斜了。

在2005年下半年，微軟確認了12個IE瀏覽器的漏洞，比04年同期的14個漏洞輕微下降。而Firefox則被確認了13個漏洞，剛好比IE多一個，但比04年同期的27個要少得多。

在過去的18個月裡，如果僅僅考慮官方開發公司所確認的漏洞，Firefox要比IE多得多。在這段時間裡，Firefox被確認的漏洞輕易的達到了60個，而IE被確認的漏洞比Firefox的一半還要少。

因為不少漏洞很多時候都不需要被官方開發公司所確認。

依據這一新的評估方法，在2005年下半年，Firefox總計有17個漏洞，而IE則大幅增加到24個漏洞。

以避免官方開發公司修補漏洞的冗長過程對漏洞總數的影響。

但弗萊德里希強調，賽門鐵克是不會去評價這兩個瀏覽器哪個更好。

而在這份新的安全威脅報告中還提出了另一個引數“危險時效”，以反應沒有打補丁的電腦系統在面對駭客入侵時所能抵禦的時間。

Windows XP專業版的危險時效是1小時12秒，Windows 2000 SP4伺服器版是1小時17分鐘，而Windows 2003伺服器版則更長一些。而相比之下，Linux系統則安全得多，在一個半月的測試期，系統最終都沒有被駭客入侵。

目前，開發公司推出補丁的速度越來越快。在2005年下半年，微軟公司推出補丁的週期是42天，比上半年的58天短了足足兩個星期。