来自Mozilla的反击

　　在今天发布的一篇博客文章中，Mozilla基金会的Mike Shaver激烈的抨击了微软的这个研究报告。Shaver指出，微软把它的补丁捆绑在一起，这意味着几个IE安全漏洞可能通过一个补丁来修复，却被计算为一个安全漏洞。“我们单独的计算每一个安全漏洞，”Shaver反击说。“我们甚至把Mozilla开发者在内部发现的安全漏洞计算在内。我们还把为了减轻在其他软件中存在的缺点计算在我们的漏洞数量之内，其中包括Windows本身和其他第三方插件。我们计算我们认为可以被利用的内存行为，即使没有漏洞利用被证明，还有在内部发现的问题。我们在发布补丁后公开我们的Bugs，这样人们不必记住我们的严重等级。”

　　Shaver还批评微软的披露标准，他认为这个标准缺乏透明性。他建议微软花更多的时间来修复漏洞，而不是“希望其漏洞不会被别人发现。”他还表示，Mozilla在碰到安全性问题的时候具有更大的透明性和积极主动性。而由此带来的结果是，“1亿3000万Firefox用户每天在安全的使用这款浏览器。”

　　还有的人批评Jones的研究所选取的时间断无疑对微软非常有利：在Windows XP SP2和IE6发布后的三年。众所周知，这个服务补丁让微软的操作系统在安全性上相对了有了较大的提高，但是如果把他所说的相同方法的测试再往前推一段时间，得到的结果可能会截然不同。