Firefox na czele listy wadliwych przeglądarek
Firma Cenzic, specjalizująca się w tworzeniu aplikacji bezpieczeństwa, opublikowała swój raport za pierwszą połowę 2009 roku. Czytamy w nim, że przeglądarką, w której znaleziono najwięcej luk, był Firefox.
Produkt Mozilli był odpowiedzialny za 44% wszystkich dziur znalezionych w przeglądarkach. Na drugim miejscu uplasowało się Safari, którego luki stanowiły 35% wszystkich. Trzecie miejsce przypadło Internet Explorerowi (15%), a czwarte Operze (6%).
Warto przypomnieć, że w raporcie za II połowę 2008 roku pierwsze miejsce na niechlubnej liście przypadło IE (43% dziur), a Firefox był wówczas na drugiej pozycji (39%).
Lars Ewe, prezes ds. technicznych firmy Cenzic mówi, że duża liczba luk w Firefoksie jest efektem kilku zjawisk. Przeglądarka przyciąga coraz więcej uwagi, co jest dla niej dobre, ale z drugiej strony im jest bardziej popularna, tym więcej błędów się w niej znajduje. Ponadto dużo luk występowało we wtyczkach. To właśnie architektura wtyczek jest tym, co przyczynia się do popularności przeglądarki i są one jednym z powodów, dla których uwielbiam Firefoksa. Jednak [Mozilla - red.] nie jest w stanie kontrolować bezpieczeństwa wszystkich wtyczek i jest to uboczny efekt popularności - stwierdza Ewe.
Jednak fakt, że w Firefoksie znaleziono największą liczbę błędów nie oznacza, że jest to najmniej bezpieczna przeglądarka. Ewe informuje, że jego firma korzysta właśnie z technologii Mozilli w swoich produktach, co świadczy o tym, że można jej zaufać.
Wyjaśnia również, w jaki sposób liczono liczbę błędów. Przygotowując raport oparto się na wielu różnych statystykach i uśredniono ich wyniki. W zależności bowiem od źródła można znaleźć kilkuprocentowe różnice w liczbie raportowanych błędów. Można mówić, że błędów jest 40% lub 42%, w zależności od tego, jak się je liczy, ale na pewno różnice w różnych statystykach nie są duże.
Komentarze (6)
Piotrek, 9 listopada 2009, 13:47
Takimi raportami można się podetrzeć, nie są miarodajne bo każda firma nakłada inny priorytet wykrywalności dziur.
cyberant, 9 listopada 2009, 14:06
po pierwsze, i tak w przeglądarce największym błędem jest user który włazi na niebezpieczne strony i klika "tak" lub "ok" na wszystkie komunikaty ktore mu przeglądarka wyświetla...
po drugie, bezpieczeństwo polega również na aktualizacjach, jak znajdą dziurę to ją szybko załatają, i dziury nie ma, a w statystykach jest +1
po trzecie - wszystkie bardziej zaawansowane programy są dziurawe, jednak tylko w najpopularniejszych szuka się dziur. Przykladowo - napisze przeglądarke www, bedę używał jej tylko ja, to będzie potencjalnie najbezpieczniejszy soft na rynku, bo nikt nie będzie miał do niego dostępu i nikt nie będzie w stanie sprawdzić czy ma dziury czy nie...
czesiu, 9 listopada 2009, 15:25
Szkoda, tylko że:
- liczy się nie tylko ilość dziur, ale powstające przez luki zagrożenie i PRAWDOPODOBIEŃSTWO WYKORZYSTANIA dziury
- już w niemieckim chipie pisali: owszem, mozilla chętnie przyznaje się do wykrytych dziur, jednak Microsoft przyznaje się do błędu dopiero, gdy luka już jest faktycznie wykorzystywana i zaprzeczanie nie ma sensu...
Mariusz Błoński, 9 listopada 2009, 16:06
Jeśli tak pisali w niemieckim Chipie to baaardzo się mylili. Zarówno co do postępowania MS jak i co do sensowności łatania.
czesiu, 9 listopada 2009, 16:33
Zapewne nie pierwszy i nie ostatni raz, szkoda tylko że polski chip to teraz tłumaczenie niemieckiego wydania...
MrVocabulary (WhizzKid), 20 listopada 2009, 22:25
Parę miechów temu czytałem o błędzie, którego Microsoft nie załatał od prawie trzech lat. Nie raz zresztą było trzeba czekać na poprawki przez miesiąc od wykrycia.