Internet ExplorerとFirefoxの脆弱性分析(ブラウザ脆弱性の3年間)
これまでブラウザのライフサイクルについて学んだことを踏まえ、Firefoxが登場してからの2年間のブラウザユーザの状況を考えてみよう。FirefoxとInternet Explorer、2種類のユーザが考えられる。
・できるだけ早く、アップグレードするユーザ
・できるだけ長く、1つのバージョンを使い続けるユーザ
前述のライフサイクルタイムラインを用いて、シナリオを作ることができる。
1.FFa (すぐにアップグレードするユーザ)
Firefox 1.0を2004年11月〜205年11月、Firefox 1.5を2005年11月〜2006年10月、Firefox 2.0を2006年10月〜2007年10月に使用。
2.FFb (すぐにアップグレードしないユーザ)
Firefox 1.0を2004年11月〜2006年4月、Firefox 1.5を2006年4月〜2007年5月、Firefox 2.0を2007年5月〜2007年10月に使用。
3.IEa (すぐにアップグレードするユーザ)
Internet Explore SP2を2004年11月〜2006年10月、Internet Explorer 7を2006年10月〜2007年10月に使用。
4.IEb (すぐにアップグレードしないユーザ)
Internet Explore SP2を2004年11月〜2007年10月に使用。
図が示すとおり、Firefoxユーザにとっては、セキュリティ脆弱性の点で、新しいバージョンにすぐアップグレードするか、サポートが切れるまで古いバージョンを使うかで、大きな差はない。(0.5%)一方、Internet Explorerユーザにとっての差も比較的小さい(8%)が、Internet Explorer 7にすぐアップグレードした場合、重大性の高い脆弱性は4つ少ない。
この図が顕著に示すことは、Internet Explorerのどちらのシナリオでも、トータルの脆弱性がFirefoxの重大性の高い脆弱性よりも少ないということだ。これは、「Firefoxの脆弱性は少ない」という前述の意見に相反することである。