几天前,美国著名的安全公司曾经发布了一份最脆弱的程序列表,其中Firefox高居首位。Bit9还建议企业为了安全应该将Firefox移出公司的电脑。而最近漏洞不少的IE却没有上榜,一些公司,包括Mozilla对Bit9的结论提出了异议。
Mozilla的Johnathan Nightingale称,“我们很高兴能够看到关注用户安全的新闻,但是Bit9的那套方法似乎有点问题,它并不能得出有意义的结论。”他还批评了Bit9对程序修补的立场,“Bit9或许很关注程序的升级补丁数量,但是他没有考虑此程序升级时的真实体验,Firefox没有发布过WSUS补丁,内置的升级补丁可以自动完成升级,而无需用户介入。”
另外他还称,Bit9在讨论的是之前的补丁,而且他们只是关注补丁修补的次数,却没有在意这些补丁,发布得有多及时,经过多少严密的测试,部署得有多彻底。所以他们的结论不能成为评价安全的标准。
