「脆弱性の件数はIEよりFirefoxの方が多い」としたMicrosoftセキュリティ責任者の報告書に、Mozilla側がかみついた。
「Internet Explorer(IE)よりもFirefoxの方が脆弱性の件数は多い」という報告書をMicrosoft関係者が発表したことをめぐり、双方のセキュリティ担当者がブログで火花を散らしている。
報告書をまとめたのはMicrosoftのTrustworthy Computing(信頼できるコンピューティング)部門でセキュリティ戦略ディレクターを務めるジェフ・ジョーンズ氏。IEとFirefoxについて過去3年間で公開された脆弱性情報を調べ、IEの方がFirefoxよりも脆弱性が少なかったと結論付けた。
報告書によれば、2004年11月10日以降、修正された脆弱性の件数は、Firefoxの199に対し、IEは87件。これは「『FirefoxはIEに比べてセキュリティ問題が少ない』というMozillaの主張に反する」とジョーンズ氏はコメントしている。
これに対してMozillaセキュリティ責任者のウィンドウ・スナイダー氏は、「(ジョーンズ氏の報告書は)すべてのセキュリティ問題をカウントしていない」と反論した。
脆弱性の数を数えるよりも、セキュリティ問題が見つかってから修正されるまでにどのくらい時間がかかるかの方が重要だとスナイダー氏は強調。「MicrosoftがIEの脆弱性を修正するまでにかかる時間と、MozillaがFirefoxの脆弱性を修正するまでにかかる時間を比べれば、(ジョーンズ氏が)脆弱性の数を数える方を選んだ理由は明白だ」と批判した。
さらに、Washington Postの分析記事を引用し、2006年に未パッチの深刻な脆弱性を突いたコードがインターネットで公開されていた日数を比較した結果、IE(バージョン7以前)が計284日だったのに対し、Firefoxの場合はたった9日だったと指摘した。
Mozilla幹部マイク・シュレファー氏のブログでも、「IEの脆弱性がいくつ存在していたかは、Microsoftの社員以外には知る術がない」と述べ、脆弱性の数を数えるのは無意味であり、問題なのはユーザーが危険にさらされているかどうかだと解説。SymantecやSecuniaの分析を引き合いに、「FirefoxはIEより安全」だと強調している。
Copyright © ITmedia, Inc. All Rights Reserved.