Geçtiğimiz günlerde burada yayınladığımız haberde, Bit9 isimli araştırma şirketinin Firefox'u en güvensiz uygulamalar arasında gösterdiğinden bahsetmiştik. Araştırmada Mozilla'nın tarayıcısı, Adobe Flash ve Acrobat, EMC VMware Player, Sun Java Runtime Environment, Apple Quicktime, Safari, iTunes, Symantec Norton ürünleri, Skype, Yahoo Assistant, Windows Live Messenger ile birlikte güvensiz yazılımlar listesinde yer alıyordu.
Ve Mozilla'nın çok ses getiren bu araştırmaya cevabı nihayet geldi. Mozilla'nın güvenlik kolu Human Shield'den Johnathan Nightingale, yaptığı açıklamada şunları söyledi:
"Her ne kadar kullanıcıları güvenlik konusunda uyaran araştırmaları memnuniyetle karşılıyor olsak da, Bit9'un araştırması için kullandığı metodun anlamlı sonuçlara ulaşmaktan çok uzakta olduğunu görüyoruz. Bu araştırma, bulunan açıkları dürüstçe duyuran bir şirketi cezalandırmak anlamına gelirken, açıkları gizleyen şirketlerin de ödüllendirilmesi ile eş değerdir. Halbuki açıkları gizlemek, riski artıran en büyük ihmaldir.
Kolaya kaçmak çözüm değildir!
Yapılan araştırmada güncelleme performansına dikkat edildiği söylense de –ki biz buna ihtimal vermiyoruz- sonuçların gerçek hayatla hiçbir ilgisi bulunmamaktadır. Biz Windows Update üzerinden güncelleme dağıtmıyor olabiliriz; ancak Firefox'un kendi dahili güncelleme sistemi kusursuz çalışmaktadır. Bunun en güzel kanıtı ise, yayınlanan son güncellemelerin, sadece birkaç gün içerisinde yüzde 90 oranında kullanıcımız tarafından kurulmuş olduğu gerçeğidir.
Oturup açıkları saymak ne yazık ki çok kereler karşımıza çıkan bir yöntemdir ve bu yöntem asla gerçeği yansıtamaz. Bu yöntemi kullanmak kolaya kaçmaktan başka bir şey değildir. Raporda bahsedilen açıkların büyük kısmı, Firefox'un yeni sürümünün piyasaya çıkmasından sadece birkaç gün sonra zaten kapatılmıştır. Yayınlanan son güncelleme paketi ise bilinen tüm açıkları kapatmaktadır. Bundan sonra da ortaya çıkacak muhtemel açıklar, kimseden gizlenmeden, kısa süre içerisinde kapatılmaya devam edilecektir."