Firefox — лидер по числу уязвимостей
Автор: Neo | Рубрика: Софт Воскресенье, 15 Мар 2009Mozilla в течение прошлого года сообщала о большем количестве различных уязвимостей в своем браузере Firefox, чем было найдено в Internet explorer, safari и Opera вместе взятых. Однако Mozilla также и быстрее устраняла эти уязвимости, говорится в новом исследовании компании Secunia.
В течение 2008 года в Firefox было обнаружено 115 уязвимостей, что почти в четыре раза больше, чем в любом другом популярном браузере, и почти в два раза больше, чем в продуктах Microsoft и Apple вместе взятых. Например, Microsoft в течение прошлого года сообщила о 31 уязвимости в Internet Explorer, Apple — о 32 в Safari, а Opera — о 30 в своем браузере.
Но специалисты Secunia отмечают, что Mozilla по сравнению с Microsoft намного быстрее устраняла уязвимости, о которых сообщала публично. Уязвимости «нулевого дня» раскрывают различную информацию, которая может быть использована хакерами для создания эксплоитов. Таким образом, чем больше времени у разработчиков браузера занимает выпуск очередного патча, тем дольше пользователи рискуют безопасностью своей системы.
Secunia сообщает о шести случаях, когда Microsoft публично сообщила о таких уязвимостях, причем опасность двух из них была определена как «высокая» или «умеренно высокая». В то же время, у Mozilla было три подобных случая, однако опасность всех уязвимостей была «менее критической» или «некритической» по версии Secunia.
Для выпуска патчей, закрывающих две наиболее серьезные уязвимости, Microsoft понадобилось 110 дней, тогда как Mozilla разобралась со своими тремя уязвимостями за 43 дня. При этом одна из достаточно серьезных уязвимостей Internet Explorer оставалась открытой 294 дня в течение 2008 г.
Похоже на очередную провокацию со стороны Мелкомягких.
Если считать, что Microsoft в течение прошлого года сообщила о 31 уязвимости в Internet Explorer, то о каком количестве уязвимостей они не заявили?
Mozilla же в свою очередь все свои дырки публикует на bugzilla.mozilla.org. А где посмотреть дыры найденые в IE или Opera? OpenSource по своей природе заявляет о всех багах, так что опубликованая уязвимость равна ее отсутствию.
И к тому же, в настоящее время количество найденых уязвимостей — это не значимая цифра, в отличие от времени жизни уязвимости. Даже 1 открытая в месяц дырка хуже, чем 30 открытых по пол дня.
?
