شركة سيمانتيك تنصف فايرفوكس في تقرير الثغرات الأمنية الأخير

ANKIDO

مشرف سابق
firefox-logo.jpg








شركة سيمانتيك تنصف فايرفوكس في تقرير الثغرات الأمنية الأخير

بعد أن أثار التصنيف الذي استخدمته شركة سيمانتيك في تقريرها السابق غضب واستياء مستخدمي ومبرمجي فايرفوكس، عدلت شركة سيمانتيك عنه وانتقت تصنيفًا آخر يعبر عن الواقع بشكل أفضل في تقريرها الحالي الذي تعقد فيه مقارنة بين الثغرات الأمنية التي يعاني منها كلا من مستعرض الإنترنت فايرفوكس وإنترنت إكسبلورر.

فبعد أن صنفت الثغرات الأمنية على أساس الثغرات التي أقرت بها الشركة صاحبة المستعرض فقط. اعترفت شركة سيمانتيك بخطأ هذا التصنيف وعدم دقته. ومن ثم قررت انتهاج تصنيف أكثر دقة في التقرير الذي أصدرته أول أمس. وهو التصنيف الذي قسم الثغرات الأمنية إلى فئتين: الأولى هي التي أقرتها الشركة المنتجة والثانية هي الثغرات التي لم تقرها الشركة المنتجة.

فلقد أظهر التقرير أنه خلال الستة أشهر الأخيرة من عام 2005، أقرت شركة مايكروسوفت بـ 12 ثغرة أمنية يعاني منها مستعرضها إنترنت إكسبلورر، بعد أن أقرت بـ 14 ثغرة أمنية في النصف الأول من نفس العام. أما بالنسبة لمستعرض الإنترنت فايرفوكس، فلقد أقرت الشركة المنتجة بـ 13 ثغرة أمنية بعد أن كانت 27 ثغرة أمنية في الفترة السابقة.

وعند النظر إلى التقرير السابق ومقارنته بالتقرير الحالي، يظهر جليًا السبب وراء استياء مستخدمي ومبرمجي فايرفوكس. ففي التقرير السابق، بدا فايرفوكس كما لو كان أكثر عرضة للثغرات عن إنترنت إكسبلورر. أما التقرير الحالي فلقد بدا فايرفوكس أكثر عرضة للثغرات في فئة وفي المقابل بدا إنترنت إكسبلورر أكثر عرضة في فئة أخرى.

فخلال العام الماضي، اعترفت شركة موزيلا بـ 60 ثغرة أمنية يعاني منها مستعرضها فايرفوكس بينما لم تعترف شركة مايكروسوفت سوى بـ 26 ثغرة أمنية فقط. ويكمن السر في هذا الفجوة الشاسعة التي تفصل بين ثغرات المستعرضين في تمتع المصدر المفتوح بالشفافية لهذا يتم الاعتراف بالثغرات الأمنية بصورة أكبر عن الأنظمة الأخرى التي لا تتمتع بنفس المستوى من الشفافية.

ولهذا كان التقرير الأول غير منصف لمستعرض فايرفوكس ولا يحصي الثغرات الأمنية التي يعانى منها المستعرض بالفعل. ويبدو ذلك جليًا عند أظهر التقرير الأخير أن إجمالي الثغرات التي عانى منها إنترنت إكسبلورر سواء اعترفت بها مايكروسوفت أم لا كان 24 مقارنة بـ 17 ثغرة أمنية بمستعرض فايرفوكس
 
ميكروزفت ليس لديها أى شفافية فى اقرارها بالثغرات الامنية فى أى من برامجها بعكس المصادر الحرة التى تتمتع بكل الشفافية فى هذا الامر .
وشركة سيمانتك متحيزة لميكروسوفت لأن كل برامجها تعمل على انظمة ميكروسوفت .
 
عودة
أعلى