Jeff Jones是微软公司可信赖计算部门的安全策略主管。这位老兄非常喜欢拿微软产品和其他同类软件做比较。之前，他就撰写报告宣称，Windows Vista的安 全性超越Linux和Mac OS X。这次，他又根据自己的长期调查得出结论，IE的安全性领先于开源的Firefox。

在他长达13页的报告中写道，自2004年11月Firefox出现时起，Mozilla共修补了199个安全漏洞，75个为高危级，100个中等，24个为低重要性补丁。而在同一时段内，微软IE浏览器仅有87个安全漏洞被修补，54个高危级，28个中等，5个低危险级别。

他还表示，目前Mozilla仅为Firefox 2.0版提供安全更新。他们的策略是，在新版推出后的6个月内，停止对旧版本的安全支持。如果微软也使用同样的策略，那么IE6的安全更新就应该已经在今年5月停止。甚至，到现在Windows 2000用户还能得到IE 5.01 SP4的安全更新。

他还举例说明了Firefox的“不厚道”。今年3月推出的Red Hat Enterprise Linux Desktop 5内置Firefox，但Mozilla很快就终止了对该旧版本Firefox的支持。用户只有两种选择，一种像Red Hat一样将Firefox 2的补丁移植到旧版本中，第二种则向Novell一样催促用户升级。这对个人用户还不会有太大的麻烦，但对企业用户来说则会产生很长远的不良影响。

尽管通篇都在给Firefox挑刺，但Jones最终还是承认了IE和Firefox在安全性上都有很高的水准。或许，这只是一种“外交辞令”吧。