Один из довольно популярных браузеров Mozilla Firefox был назван наиболее уязвимым браузером прошедших месяцев 2009 года. В частности, в первой половине текущего года его доля уязвимостей была равна 44%(!) от всех найденных.
Вторым в этой «гонке» оказался браузер корпорации Apple – Safari собрал увесистый багаж в 35%. Интересно, что Internet Explorer занял лишь третье место. Опере досталось почетное четвертое место. На них пришлось соответственно 15 и 6% уязвимостей. Правда не уточнялось, о какой именно версии Internet Explorer идет речь – в настоящее время популярностью пользуются сразу три последних версии.
Браузер Chrome, который использует тот же механизм отображения страниц, что и Safari, не тестировался.
Отчет американской компании Cenzic посвящен не только браузерам, а веб-угрозам в целом. При этом авторы отмечают, что браузерные уязвимости составляют лишь 8% от общего числа, а серверные и того меньше – всего 2%. Оставшиеся 90% приходятся на конкретные веб-приложения.
Документ составлен на основе анализа 3100 найденных в первом полугодии уязвимостей. Среди десяти самых уязвимых продуктов Cenzic yказывает Sun Java, PHP и Apache.
А по исследованиям компании Secunia, в браузере Opera 10.x не было обнаружено ни одной уязвимости, представлявших угрозу для безопасности системы. Safari 4.x. имел 12 уязвимостей, и все они были устранены. В Internet Explorer 8.x было обнаружено и устранено 16 уязвимостей и две критические уязвимость остаются неустранёнными по сей день. «Огнелис» 3.5.x имел 22 уязвимости, одна критическая уязвимость остаётся неисправленной.
Вспоминается, что последняя критическая уязвимость в опере, позволяющая в частности выполнять произвольный код на атакуемой системе (самый опасный класс уязвимостей), была найдена ов опере и успешно «заштопана» в первой половине 2007(!) года…
Популярность: 7%
Еще можно почитать:
- Оптимизация огнелиса, или война с тормозами Firefox
- О дополнениях Firefox’a замолвите слово…
- В течение восьми лет ядро Linux содержит в себе критическую ошибку
- Подключаем Adobe Flash Player 10 к Firefox в Linux 64-бит
- Визуальная интеграция Firefox в KDE4
- А Вы в курсе, что видео можно смотреть без Flash?
- Вышла в свет публичная альфа-версия Mandriva 2009
- PowerTwitter – расширение возможностей твиттера
- Абсолютно валидный тег noindex
]]> ]]>
Firefox давно перестал быть простым браузером. Это монстр отладки и интеграции. У остальных браузеров никогда не будет столько плагинов и тем…
Да и заплаты ФФ вояет через день после появления уязвимости…
Короче – не показатель!