Один из довольно популярных браузеров Mozilla Firefox был назван наиболее уязвимым браузером прошедших месяцев 2009 года. В частности, в первой половине текущего года его доля уязвимостей была равна 44%(!) от всех найденных.
Вторым в этой «гонке» оказался браузер корпорации Apple — Safari собрал увесистый багаж в 35%. Интересно, что Internet Explorer занял лишь третье место. Опере досталось почетное четвертое место. На них пришлось соответственно 15 и 6% уязвимостей. Правда не уточнялось, о какой именно версии Internet Explorer идет речь — в настоящее время популярностью пользуются сразу три последних версии.
Браузер Chrome, который использует тот же механизм отображения страниц, что и Safari, не тестировался.
Отчет американской компании Cenzic посвящен не только браузерам, а веб-угрозам в целом. При этом авторы отмечают, что браузерные уязвимости составляют лишь 8% от общего числа, а серверные и того меньше — всего 2%. Оставшиеся 90% приходятся на конкретные веб-приложения.
Документ составлен на основе анализа 3100 найденных в первом полугодии уязвимостей. Среди десяти самых уязвимых продуктов Cenzic yказывает Sun Java, PHP и Apache.
А по исследованиям компании Secunia, в браузере Opera 10.x не было обнаружено ни одной уязвимости, представлявших угрозу для безопасности системы. Safari 4.x. имел 12 уязвимостей, и все они были устранены. В Internet Explorer 8.x было обнаружено и устранено 16 уязвимостей и две критические уязвимость остаются неустранёнными по сей день. «Огнелис» 3.5.x имел 22 уязвимости, одна критическая уязвимость остаётся неисправленной.
Вспоминается, что последняя критическая уязвимость в опере, позволяющая в частности выполнять произвольный код на атакуемой системе (самый опасный класс уязвимостей), была найдена ов опере и успешно «заштопана» в первой половине 2007(!) года…
]]> ]]>Еще можно почитать:
- В течение восьми лет ядро Linux содержит в себе критическую ошибку
- Оптимизация огнелиса, или война с тормозами Firefox
- А Вы в курсе, что видео можно смотреть без Flash?
- Подключаем Adobe Flash Player 10 к Firefox в Linux 64-бит
- Безопасность
- Вышла в свет публичная альфа-версия Mandriva 2009
- Microsoft работает над новой ОСью. Не Windows…
- Microsoft получила права на клавиши Page Up и Page Down
- Абсолютно валидный тег noindex
- Пароли более чем 135 000 пользователей «Вконтакте» вчера оказались в открытом доступе
Firefox давно перестал быть простым браузером. Это монстр отладки и интеграции. У остальных браузеров никогда не будет столько плагинов и тем…
Да и заплаты ФФ вояет через день после появления уязвимости…
Короче — не показатель!
тем более не указывается на каких платформах и ОС тест был, да и вообще никаких критериев нет, расчитано, что человек просто прочитает, признает авторитет «каких-то дяддек» и пойдет юзать оперу.
Да и вообще когда это мелкомягкие свой друшлак успели залатать? Здается мне, что тут дело не чисто…
Окна наверняка откупились