Один из довольно популярных браузеров Mozilla Firefox был назван наиболее уязвимым браузером прошедших месяцев 2009 года. В частности, в первой половине текущего года его доля уязвимостей была равна 44%(!) от всех найденных.
Вторым в этой «гонке» оказался браузер корпорации Apple – Safari собрал увесистый багаж в 35%. Интересно, что Internet Explorer занял лишь третье место. Опере досталось почетное четвертое место. На них пришлось соответственно 15 и 6% уязвимостей. Правда не уточнялось, о какой именно версии Internet Explorer идет речь – в настоящее время популярностью пользуются сразу три последних версии.
Браузер Chrome, который использует тот же механизм отображения страниц, что и Safari, не тестировался.
Отчет американской компании Cenzic посвящен не только браузерам, а веб-угрозам в целом. При этом авторы отмечают, что браузерные уязвимости составляют лишь 8% от общего числа, а серверные и того меньше – всего 2%. Оставшиеся 90% приходятся на конкретные веб-приложения.
Документ составлен на основе анализа 3100 найденных в первом полугодии уязвимостей. Среди десяти самых уязвимых продуктов Cenzic yказывает Sun Java, PHP и Apache.
А по исследованиям компании Secunia, в браузере Opera 10.x не было обнаружено ни одной уязвимости, представлявших угрозу для безопасности системы. Safari 4.x. имел 12 уязвимостей, и все они были устранены. В Internet Explorer 8.x было обнаружено и устранено 16 уязвимостей и две критические уязвимость остаются неустранёнными по сей день. «Огнелис» 3.5.x имел 22 уязвимости, одна критическая уязвимость остаётся неисправленной.
Вспоминается, что последняя критическая уязвимость в опере, позволяющая в частности выполнять произвольный код на атакуемой системе (самый опасный класс уязвимостей), была найдена ов опере и успешно «заштопана» в первой половине 2007(!) года…
Популярность: 4%
Можно почитать еще:
- Расширение Vkontakte Optimizer (VkOpt) для Firefox, Opera, Chrome, Safari и других браузеров
- О дополнениях Firefox’a замолвите слово…
- Визуальная интеграция Firefox в KDE4
- В ядрах серии 2.6 выявлена локальная root-уязвимость
- Google Chrome избавился от префикса протокола http://
- PowerTwitter – расширение возможностей твиттера
- Adobe приостановили развитие 64-битной версии Flash для Linux
]]> ]]>
Firefox давно перестал быть простым браузером. Это монстр отладки и интеграции. У остальных браузеров никогда не будет столько плагинов и тем…
Да и заплаты ФФ вояет через день после появления уязвимости…
Короче – не показатель!
тем более не указывается на каких платформах и ОС тест был, да и вообще никаких критериев нет, расчитано, что человек просто прочитает, признает авторитет “каких-то дяддек” и пойдет юзать оперу.
Да и вообще когда это мелкомягкие свой друшлак успели залатать? Здается мне, что тут дело не чисто…