パスワードを忘れた? アカウント作成
16798 story

IEとFirefox、どちらが安全? 116

ストーリー by nabeshin
重要度や、旧バージョンの扱いを仲間はずれにしないで! 部門より

prankster 曰く、

ITmediaの記事IEとFirefox、どちらが安全? セキュリティ担当者がブログで火花によると、MSは「Internet Explorer(IE)よりもFirefoxの方が脆弱性の件数は多い」(だからIEの方がFirefoxより安全)と主張しており、Mozilla側は「脆弱性の数を数えるよりも、セキュリティ問題が見つかってから修正されるまでにどのくらい時間がかかるかの方が重要だ」(脆弱性が公開されてから対応するまでの日数はIEが計284日だったのに対しFirefoxは9日だったのでFirefoxの方が安全)と主張している。

脆弱性の数の多さと対応の早さは評価軸が違うので両者の主張は平行線をたどるしかないのですが、あなたはどちらに軍配を上げますか?

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2007年12月06日 12時26分 (#1261069)
    Opera涙目

    #脆弱性が見つかってから修正まで300日近くかかったら意味ないと思うのでAC
  • w3m最強 (スコア:4, すばらしい洞察)

    by Anonymous Coward on 2007年12月06日 12時19分 (#1261067)
    と空気読まずに言ってみる。
    • Re:w3m最強 (スコア:2, 参考になる)

      by Anonymous Coward on 2007年12月06日 13時27分 (#1261107)
      w3mは脆弱性が報告 [secunia.com]されてから修正版の0.5.2がリリース [sourceforge.net]されるまで約6ヶ月ですので、IEよりはマシ、ぐらいでしょうか。

      # まさか0.5.2より古いバージョンを使ってる奴はいるまいな?
      親コメント
  • 利用者次第 (スコア:4, すばらしい洞察)

    by kokeko (31517) on 2007年12月06日 12時24分 (#1261068) 日記
    Updateしない利用者はたくさんいるし。
    どっちが!?っていうレベルまでいかないと思う
    --
    #ACは価値ある発言してください
  • by Average (3404) on 2007年12月07日 0時35分 (#1261450) 日記
    ぶっちゃけ、ライバル不在の時のIEってお世辞にも先進的、とは言えませんでしたし、CSSの対応もあんまし宜しくなかったと記憶してます。
    しかし、ライバルが一定のシェアをとったら、「安全性にも配慮、W3Cの標準にも準拠、先進のIE」という姿勢を強く見せるようになりました。
    要するに、ライバルがいないとどうしても進化が落ちると思います。
    (競争する必要がありませんから)
    ですからIEを良くするためには大いにfirefoxにコミットするべきだ、という事でどうでしょうか。
    MSを愛すればこそ、firefoxに注力すべきですよ、一般ユーザーは。
    MSの中の人はまたべつでしょうけど。
    --
    -----------------
    #そんなワタシはOS/2ユーザー:-)
  • どっちも同じ (スコア:3, おもしろおかしい)

    by Anonymous Coward on 2007年12月06日 14時12分 (#1261132)
    昔はIEにバグが山ほど見つかって、なんてバグハグなソフトなんだと思っていたが、
    FireFox(Mozilla)がIEと同等の機能を実装してみるとやっぱりバグの山だった。

    結局、複雑になればバグは増えだけで、
    MSの品質が著しく低いわけでもないし、オープンソースが高品質でもない。

    そんなわけで、こんなくだらない議論を続けないで、
    さっさと、刺身の上にタンポポを乗せる仕事に戻るんだ。
    • by Anonymous Coward on 2007年12月06日 14時23分 (#1261139)
      私の所の会社では「Firefoxなら安全なんだろ? 俺、IE使ってないから問題ない」とかぬかしてマカフィーのアップデートを半年以上放置している上司が存在したりします。
      どれだけ説明しても「Firefoxは安全だと本でもWebでも書いてある!」と聞く耳を持ちません。
      逆にIEを使っている上司はセキュリティ関係の更新に熱心です。

      その意味では、「素人に無根拠な安心感を与える」Firefoxブラウザの方が危険な気が激しくします。

      また社内でシステムに深刻なトラブルを起こすのは、必ず英語キーボードとFirefoxの組み合わせを使っている自称「通」だという調査結果まで出る有様です。
      これでも上場中の証券会社なんですけどね(苦笑)
      親コメント
  • by Anonymous Coward on 2007年12月06日 14時21分 (#1261138)
    > 脆弱性の数の多さと対応の早さは評価軸が違うので両者の主張は平行線をたどるしかないのですが、あなたはどちらに軍配を上げますか?

    評価軸が違うだと?
    そもそも脆弱性には既知のものと未知のものとがあり
    既知の脆弱性の数だけ比較しても無意味。
    脆弱性の数が多い少ないに関わらず対応の早い方が良いに決まってるだろ!
    • by Anonymous Coward on 2007年12月06日 15時08分 (#1261169)
      文章の書きようはともかく、
      > 脆弱性の数が多い少ないに関わらず対応の早い方が良いに決まってるだろ!
      には同意。

      極端な話、
      ・1件の脆弱性しか発見されていないがこれがいつまでたっても修正されないブラウザA
      ・10件の脆弱性が発見されたがすべて修正済みのブラウザB
      このどちらのほうがいいかは考えるまでもないと思います。

      親コメント
  • by Anonymous Coward on 2007年12月06日 12時27分 (#1261070)
    メジャーになったものは狙われて脆弱性の危険度が上がります。

    えっと何がいいたいかというと Safari on Mac に軍配。

    マイナーは正義。

    # Operaユーザも声を上げていいと思うぞ~

    # 利用者にとって気になるのは単なる脆弱性というより
    # 利用者自身の気配りで防げる脆弱性かそうではないのかが
    # 「脆弱性」の気になる尺度ではあります
    • by Rutice (31742) on 2007年12月06日 13時22分 (#1261101)
      メジャーなソフトだからユーザ数が多い→狙われやすいと言うのには同感なのですが、
      私はマイナーな物こそ、誰も見つけていないとんでもない脆弱性が残っていたりするのではないのかと思います。

      最近では国産ワープロの一太郎の脆弱性の報道もあるように、
      ユーザ数が少ないから狙われないと思うのは危険なのでは?

      # もちろん、私がひねくれてるだけかもしれまえんが(苦笑)
      親コメント
      • Re:どっちもどっち (スコア:2, すばらしい洞察)

        by Anonymous Coward on 2007年12月06日 13時31分 (#1261109)
        重箱の隅をつつくような人はちゃんといるから大丈夫
        っていうかメジャーだから検証者が圧倒的に多いというわけじゃない

        狙うほうは効率を考えるからより多いほうを狙うが、つつく人は満遍なくつついてます
        親コメント
      • Re:どっちもどっち (スコア:2, すばらしい洞察)

        by soltiox (25610) on 2007年12月06日 15時54分 (#1261203) 日記
        どこにぶら下げたものか、迷ったけどここに。

        ブラウザに限らず、アプリケーションのシェアの低さが、
        セキュリティの相対的な高さを担保した時代は、
        終わったと見ていいのではないでしょうか。
        どんなにマイナーなアプリでも、netに絡んで動作するものであれば
        脆弱性を衝かれるリスクは、小さくは無いと思います。

        // だから、ほら、みんなでrynxで幸せになろうよ
        親コメント
        • Re:どっちもどっち (スコア:1, おもしろおかしい)

          by Anonymous Coward on 2007年12月06日 17時04分 (#1261241)
          > // だから、ほら、みんなでrynxで幸せになろうよ
          おお,聞いたことすらないマイナーなブラウザ登場カッ!
          #lynx のパチモノとお見受けしたが
          親コメント
    • by reo (4042) on 2007年12月06日 13時43分 (#1261114) 日記
      > えっと何がいいたいかというと Safari on Mac に軍配。

      Safari on Mac なんですけど、このごろとみにスコンスコン落ちるんですけど、みなさまいかがでしょう。

      # TeraStation の Web 設定画面でネットワーク管理画面を開くと確実に落ちる
      # という現象に苛まれております。
      --
      Hiroki (REO) Kashiwazaki
      親コメント
  • この程度のハナシで (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2007年12月06日 12時47分 (#1261079)
    この程度のハナシでガタガタするくらいだったら、ネットそのものをやらないほうがいいでしょうね。
  • フレームのもと (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2007年12月06日 13時05分 (#1261092)
    このストーリー自体がフレームのもとだと思う...
  • by Anonymous Coward on 2007年12月06日 13時12分 (#1261094)
    タレコミのリンク先記事にある

    >「IEの脆弱性がいくつ存在していたかは、Microsoftの社員以外には知る術がない」

    という主張にも一定の説得力があると思いますがいかがでしょうか。
    そのような「MS が知っていて公表していない欠陥」の他にも、
    「MS 自身もまだ知らない欠陥」がもしあればそれは当然カウントされませんし。

    脆弱性を発見する手法、というか環境が異なる以上、
    この程度の差であればその数を比較してもあまり意味は無いでしょう。
  • by Tatenon (20311) on 2007年12月06日 12時50分 (#1261082) 日記
    0DAY等、パッチがどうしても間に合わない事態に、
    OSに融合してる為排除できないIEよりも
    アンインストールして排除できるFireFoxの方が安全。

    # 評価方法が後ろ向き?
    • Re:いざとなったら (スコア:2, おもしろおかしい)

      by little( (31297) on 2007年12月06日 13時08分 (#1261093) ホームページ 日記
      って事は…
      Linuxの場合、IEはインストールすらできないので、IEのほうが安全ですね!
      親コメント
    • by Offtopics (34135) on 2007年12月06日 12時59分 (#1261086)
      それって「いざとなったら使わない」ってことだからどっちでも一緒なのでは?
      親コメント
      • by Tatenon (20311) on 2007年12月06日 15時14分 (#1261175) 日記
        チッチッチ。

        明確に削除してしまえるものと、
        OS起動してる間は裏で動かれる恐れがあるのとでは
        危険度はともかく安心度が違うのですよ。

        ぶっちゃけPC起動しないとか、オフラインのみで使うとかなら関係ないですけどね。
        普通は別のブラウザで対応とかするでしょ。

        # インターネットの無い生活はできるかもしれんが
        # インターネット無しで仕事をするのは難しい時代だ。
        親コメント
    • by digileon (34945) on 2007年12月06日 16時19分 (#1261221)
      最近問題になっているURIハンドラの脆弱性ってWindowsの責任のような気がします。
      親コメント
  • by Anonymous Coward on 2007年12月06日 12時57分 (#1261084)
    代替手段として使えるから。

    :wq

  • PV稼ぎもほどほどにね (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2007年12月06日 13時22分 (#1261103)
    >脆弱性の数の多さと対応の早さは評価軸が違うので
    >両者の主張は平行線をたどるしかないのですが、
    >あなたはどちらに軍配を上げますか?

    自分で書いてんじゃん。意味無いんだって。
    そんなにフレーム起こしてアクセス数稼ぎたいのか?
    そうじゃないなら、独自の視点ぐらい示してから記事にしてくれ。

    # /.Jの劣化ってコメント側だけじゃないよな・・・
    • #1261209読んでください。
      # PV狙いの投稿をしてるわけじゃありません。
      親コメント
  • by Anonymous Coward on 2007年12月06日 18時30分 (#1261311)
    ごくありふれたウイルス等でどの程度の耐性があるか?の。
    もちろんブラウザは最新版で。

    安全か?の比較はしにくいが、危険度の測定なら簡単にできるじゃないか。
    (もちろん専門家の協力は必要でしょうけどさ、試験環境揃えるのは難しいから)

    #意外と安全だと思ってたウイルス等で簡単に引っ掛かったりしてね。
    #(デグレード(笑))
  • by okky (2487) on 2007年12月06日 23時51分 (#1261438) ホームページ 日記
    IA32という超メジャーなプラットホーム上で動かすから、攻撃側が攻撃しやすくなるのだ。

    もっとマイナーなCPUの上で動かしてごらん、どちらだって同じぐらいに安全だから。

    # PowerPC とかさ… orz
    --
    fjの教祖様
typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...