Продавец приложений по обеспечению безопасности Cenzic опубликовал отчет по результатам первой половины 2009 года. В соответствии с его результатами, браузер Mozilla Firefox лидирует по количеству обнаруженных уязвимостей.
Так, по данным Cenzic, на Firefox приходится 44% всех обнаруженных в браузерах уязвимостей в первой половине 2009 года. На втором месте по количеству выявленных уязвимостей находится браузер Apple Safari с показателем 35%. На долю браузера Microsoft Internet Explorer приходится 15% уязвимостей, а наиболее безопасным в первой половине 2009 года был признан браузер Opera с результатом всего 6%. Об обнаружении уязвимостей в Google Chrome не упоминается. Сообщается, что ситуация изменилась коренным образом с момента предыдущего подобного исследования, во второй половине 2008 года лидером по количеству выявленных уязвимостей был браузер Internet Explorer с показателем 43%, а Firefox находился на втором месте, в нем было обнаружено 39% уязвимостей.
Среди основных причин, по которым Firefox стал лидером по количеству обнаруженных уязвимостей, главный технический директор Cenzic Ларс Ив (Lars Ewe) называет растущую популярность браузера и наличие большого количества плагинов к нему. Так, с увеличением количества пользователей, использующих определенный браузер, злоумышленники становятся более заинтересованы во взломе именно этой программы, так как таким образом они могут получить доступ к большому количеству компьютеров. В то же время используемая архитектура плагинов Firefox не дает возможности контролировать уровень безопасности каждого отдельного расширения, что сказывается на уязвимости браузера. При этом отмечается, что Mozilla прилагает множество усилий для обеспечения безопасности работы плагинов.
Продавец приложений? :))) А чего это вдруг барыга занялся вопросами безопасности браузеров? Как-то все топорно. Люди-то могут предположить, что продавец приложений мог просто получить скидку от других продавцов приложений, более крупных. Ну, например, тех, которые IE и продвигают. :)
Ждем новости продавец семечек ставит под сомнение безопасность Linux. :)
Согласен с тем, что Firefox весьма дырявый браузер. Если речь о его использовании под Windows, то там нет проблем: обновился щелчком мыши до самого последнего релиза - и всё! В Linux не всё так просто. Скажем, тот же ALTLinux: последняя версия дистрибутива для домашних пользователей - это 4.1.1, но там в репозиториях до сих пор только версия 3.0.9. Обновления до "недомашнего" бранча p5 или до Сизифа - это, для большинства пользователей, риск. Своего рода "танцы с бубном" или "лишние телодвижения" только для того, чтобы просто "заиметь" последний Firefox. Та же Opera, хотя и не лишена проблем, но в разы менее дырявая. И её, однажды установив, можно впоследствии, без ущёрба безопасности, месяцами не менять и не обновлять.
В сотый раз говорю, что количество найденных дыр в месяц — нефига не критерий безопасности. Да, в Опере находят меньше, но и распространенность Оперы несоизмеримо меньше. Да, может быть в IE находят меньше, но там закрывают дырки годами, иногда не закрывают вовсе. Или не особо ищут. По крайней мере, известны случаи эпидемий из-за брешей в IE, но я затрудняюсь припомнить наличие таких эпидемий, связанных с дырами в Firefox.
Критерий! И ещё какой! Из-за этих "дыр" нормальным людям приходится пререустанавливать или обновлять Firefox, что в Линукс не всегда удобно. А Opera, при всём при том, может стоять годами и ничего ей не сделается.
А может наоборот, количество найденных ошибок говорит о заботе о продукте?
Количество найденных ошибок говорит сразу о двух вещах: о низком качестве программистов и о повышенном внимании к безопасности. Первое плохо, второе хорошо, поэтому само количество дыр не может использоваться как объективный показатель. Но в сочетании с другими факторами этот показатель очень важен и дает представление о безопасности продукта в целом.