Firefox近来频频升级,从2.0.0.10到2.0.0.11用了还不到一星期的时间,这就给了微软一个机会,其安全策略主管Jeff Jones就尖锐地声称,Firefox的升级太过频繁,并且对旧版支持时间太短,因此相比IE7更不安全,更容易伤害用户。
Jones表示:“(软件)生命周期的一个关键因素是不受支持的版本是无法得到补丁的。所有厂商都会这么做,但更短的生命周期意味着更多的用户可能会使用得不到支持的软件版本,暴露在安全攻击面前。”
Jones指出,微软一般会在发布新的SP后一年才停止对旧版SP的支持,而Mozilla只肯坚持六个月。按照原定计划,Firefox 3.0应该在2007年11月发布,这样Firefox 2.0到2008年5月就过期了。如果微软也这么做,那么IE6只能活到2007年5月,IE5.01甚至在2001年就被抛弃了,但事实上,微软直到现在还在坚持给它们发布补丁。
Jones给出了一个最有力的证据:就在今年5月份Firefox 1.5技术支持停止后两个月,Red Hat Enterprise Linux Desktop 5集成了该软件,这就让Red Hat非常尴尬,因为他们提供的软件是开发商已经不再理会的版本,即使有了安全漏洞也得不到安全补丁。
至于安全漏洞方面,Firefox一贯宣传的优势已经不再那么明显,甚至还不如新版IE。Jones援引的最新数据显示,最生命周期的最初12个月里,Mozilla发现并修复了Firefox 2.0的56个问题,其中13个属于高危险等级,而微软的XP IE7只有17个(高危险级14个),Vista IE7更是仅仅14个(高危险级11个)。
未及时修复的缺陷,Firefox 2.0和IE7分别有24个和21个,不过高危险级IE7有10个,多于前者的8个。
