近年来，Mozilla公司的Firefox浏览器的漏洞数量远远超过IE浏览器的数量，但是Firefox的漏洞修复速度却比IE的漏洞修复速度要更快。Mozilla认为，让用户面临攻击威胁的时间长短才是更可靠的安全指标，而不只是漏洞的数量。

　　Firefox团队还指出，Firefox和IE的安全性并不具有可比性，因为Mozilla的安全过程都是公开的，而微软公司是封闭式的。

　　Mozilla公司的Johnathan Nightingale通过电子邮件对漏洞问题进行了评论：“Cenzic报告似乎是根据整个漏洞数量来衡量安全性的，我们认为这种方法并不可靠，最近微软公司的Steve Lipner也表示，不要仅仅通过漏洞数量来衡量微软的SDL的成功。” 微软公司对于这则评论没有作出回复，微软公司表示其产品漏洞数量的下降主要归功于安全开发生命周期。

　　4、黑客公布10处苹果漏洞及攻击方法

　　自从两名安全研究人员公布“苹果漏洞月”计划以来，已经为苹果软件挑出了10处安全漏洞。

　　据newsfactor网站报道，安全研究人员KevinFinisterre和黑客LMH去年年底宣布了“苹果漏洞月”计划。即从2007年1月1日起，每天都公布一处MacOSX或苹果其他软件应用的安全漏洞。

　　到目前为止，两名安全人员已经公布了10处安全漏洞。同时，他们还公布了利用这些漏洞进行攻击的详细过程。

　　对此，英国安全公司Sophos高级技术顾问GrahamCluley称：“与微软一样，苹果也鼓励研发人员在发公布漏洞前，能与软件厂商取得联系，以尽早开发漏洞补丁。但不幸的是，并非所有的安全人员如此。这迟早会激怒苹果和其他软件厂商。”

　　但据Finisterre称，他此前曾联系过苹果，但并未得到任何答复。

　　尽管两名安全人员承认，此举可能给Mac用户带来更多的麻烦，这与他们的初衷是违背的。但他们同时表示，警告也是必不可少的。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点