Фонд Mozilla Foundation начал работать над проектом (http://blog.mozilla.com/security/2008/07/02/mozilla-security.../) по созданию своего рода «шкалы» для измерения степени уязвимости Firefox. В сотрудничестве с исследователем проблем безопасности Ричем Могулом (http://securosis.com/about/), был составлен детальный список данных, которые необходимо отслеживать, что бы получить реальную картину состояния проекта с точки зрения его защищенности.

В отличие от подхода (http://www.heise-online.co.uk/security/Critics-say-that-Micr...), используемого в Microsoft, когда степень риска использования браузера определяется количеством официально выпущенных обновлений, при котором самым безопасным считается продукт, обновления для которого еще не выходили, оценка защищенности Firefox будет складываться из целого спектра различных факторов. Собранные вместе в единой базе результаты смогут быть использованы ка...

URL: http://www.securityfocus.com/brief/769?ref=rss
Новость: http://www.opennet.me/opennews/art.shtml?num=16850

• Проект по измерению защищенности браузера Firefox,Frank, 15:31 , 08-Июл-08
  • Проект по измерению защищенности браузера Firefox,User294, 22:09 , 09-Июл-08
• Проект по измерению защищенности браузера Firefox,kapany3, 17:49 , 08-Июл-08
  • Проект по измерению защищенности браузера Firefox,Frank, 22:06 , 08-Июл-08

Хорошее начинание, учитывая до сих пор непофиксенные дыры в 2.0.х и, хоть и единственную, но тоже до сих пор непофиксенную, дыру в 3.0 :)

>  учитывая до сих пор непофиксенные дыры в 2.0.х и, хоть и единственную,
> но тоже до сих пор непофиксенную, дыру в 3.0 :)

А сколько еще ненайденых дыр!И кстати какой ужас, даже не только в фаерфоксе :)

А есть ли эта дыра вообще?

А с чего сомнения? С того, что эксплоит не опубликован?