2007 Secunia セキュリティレポート

2008年1月19日(土) 23時44分 by level
B ?

Secunia から 2007年版セキュリティレポートが発行されました。Mozilla Links はこれを以下のようにまとめています。

Mozilla Links 日本語版: Secunia 2007レポートに見るウェブブラウザのセキュリティ

ウェブブラウザセクションで報告されている統計によると、Firefox は最も多い64個の脆弱性が報告されており、次が Internet Explorer の43個、Opera と Safari がそれぞれ14個です。

より詳細に見ると、Secunia はまた、Firefox は公開済みの8件のセキュリティバグに対して3件が未修正であるのに対して、Internet Explorer は公開済みの10件の脆弱性に対して7件が未修正であると述べています。危険にさらされた期間で見ると、公開された IE の脆弱性は平均で173日間未修正であったのに対して、Firefox では88日であり、決して誇れるものではありませんが、かなり優位に立っています。

さらに、Mozilla Links ではブラウザのセキュリティリスクをバグの重要度と修正までにかかった日数とで(ちょっと適当な)指標を作り比較しています。

Mozilla Links 日本語版: Secunia 2007レポートに見るウェブブラウザのセキュリティ

この試行では、Firefox は876リスクポイントで、Internet Explorer の2,684よりはるかに小さいものでした。

一方、この報告を受けて、Red Hat と Firefox は Microsoft よりもバグが多いというような見出しで報道するサイトがありました。

毎度のことですが、Mozilla Security Blog が早速これに反応しています。

Mozilla Security Blog » Blog Archives » Read past the headlines - Firefox is fixed faster

異なるソフトウェアプロジェクト間でセキュリティを比較するために脆弱性の数を比較することは意味がない。(中略)オープンソースのバグ数をクローズドソースのバグ数と比較するのもばかげている。なぜなら、オープンソースプロジェクトのバグはすべて見ることができるのに、IE のようなクローズドソースプロジェクトのバグは公にされたバグしか見ることができないからだ。(中略)

Mozilla では、ユーザが危険にさらされる期間を最小にするために、可能な限り早く修正版をリリースできるよう最大限の努力をしている。

どうしてもわかりやすいバグの数で比較されてしまいがちになります。ミスリードを防ぐためにも、Mozilla Links で提案しているように、Secunia のような業界をリードする組織が明確なセキュリティ指標を策定して欲しいと思います。

最終更新: 2008年1月20日(日) 17時48分

コメント

コメントはありません。

トラックバック

トラックバックは検索対象外です。

この記事にリンクしているページ < >

  1. データがありません。