Не так давно Джеффри Джонс (Jeffrey Jones), сотрудник компании Microsoft, опубликовал исследование, в котором сравнивалась безопасность двух браузеров: Firefox и Internet Explorer. Попробуйте угадать, кто же стал победителем в этом соревновании?.. Вот и Mozilla этот факт сильно удивил.

Остановлюсь немного подробнее, что же представляла собой эта работа. В ней принимали участие две старые (IE 6 и Firefox 1.0) и две новые версии (IE 7, Firefox 1.5 и 2.0). Для оценки надёжности брался простой и проверяемый показатель: количество найденных и отлаженных уязвимостей. Информацию о них Джонс брал из общедоступных Бюллетеней безопасности Mozilla и Microsoft, все данные подвергались перекрестной проверке с использованием National Vulnerability Database, BugTraq mailing list и других авторитетных изданий.

По данным этого исследования за три года специалисты Microsoft нашли и залатали 87 уязвимостей в своём детище, в то время как Firefox ушёл вперед с огромным отрывом в 199 заплаток. Оценивались и найденные, но не исправленные багги. Таких у IE обнаружено 21, у его конкурента – 24. Безусловно, взятый за основу показатель является очень спорным – он может говорить как о качестве кода приложения, так и о работе команды, занимающейся сопровождением продукта. И никто не может провести даже приблизительную оценку, сколько невыявленных уязвимостей осталось в браузерах.

В Mozilla не могли оставить такой выпад без внимания. Майк Шейвер (Mike Shaver) один из ведущих пропагандистов этого браузера, подверг беспощадной критике работу Джонса. Он привел следующие аргументы: во-первых, Microsoft объединяет несколько уязвимостей в одну заплатку, и соответственно в анализе они также были посчитаны как одна. Mozilla, напротив, считает все дефекты строго по отдельности. При этом руководство компании относит сюда и потенциально опасное взаимодействие их программы с Windows и сторонними приложениями, особенности работы с памятью, которые потенциально могут стать причиной взлома и прочее.

Кроме того, по мнению Шейвера, относительно безопасности в Microsoft слишком много замалчивается, компании следует быть более открытой в этом вопросе. Ещё одним поводом для критики стал именно 3-летний интервал, взятый для анализа. Именно 3 года назад вышел SP2 для Windows и IE 6.0, который был плодом 2-летней работы в области безопасности. В нём были задействованы практически все разработчики компании и результатом явилась относительная стабильность платформы. Если бы был взят промежуток времени, равный 4 годам, то результаты исследования были бы совсем другими, даже при сохранении всех остальных перекосов в его организации.

А пока мы видим, что 130 миллионов людей во всем мире пользуются Mozilla Firefox и их число растёт.