Cenzic publikuje raport, w którym przedstawia aplikacje najbardziej podatne na ataki, wirusy i inne zagrożenia. Wśród przeglądarek, niechlubny tytuł lidera przypadł dzisiejszemu jubilatowi.

Przeglądarka internetowa Firefox, która w dniu dzisiejszym obchodzi swoje piąte urodziny, została uznana za najbardziej dziurawą przeglądarkę w pierwszej połowie 2009 roku. Ten niezbyt przyjemny, urodziny prezent sprawiła Mozilli firma Cenzic, która opublikowała zestawienie najbardziej podatnych na zagrożenia aplikacji.

Firefox był podatny na 44 procenty
wszystkich zagrożeń, którym poddane były przeglądarki w pierwszej połowie 2009 roku. Dla porównania, wynik Safari to 35 procent, Internet Explorera 15 procent, a Opery zaledwie 6 procent. Wyniki te znacząco się różnią od rezultatów przeglądarek w drugiej połowie 2008 roku. Wtedy liderem
był IE z wynikiem 43 procent podatności na zagrożenia. Na pytanie dlaczego Firefox jest tak dziurawy, Cenzic ma kilka odpowiedzi.

- To kombinacja wielu rzeczy - mówi CTO firmy Cenzic, Lars Ewe. Znaczący wpływ na to ma przede wszystkim liczba dodatków i wtyczek, przez które można dostać się do przeglądarki. Sposób jej radzenia z tymi plug-inami również jest bardzo istotny. Mozilla jednak nie może
kontrolować zabezpieczeń wszystkich dodatków, dlatego pojawiają się dziury.

Mozilla kilkukrotnie już w tym roku próbowała zabezpieczać
plug-iny. Niedawno uruchomiono funkcję sprawdzania plug-inów, aby użytkownik miał szansę upewnienia się, że zawsze ma najnowszą wersję dodatku.

Pomimo, że Firefox wykazuje największą podatność na zagrożenia, jego użytkownicy wcale nie muszą być narażeni na te zagrożenia - twierdzi Ewe. Co więcej, firma Cenzic korzysta właśnie z Firefoksa, przy pracach
nad swoimi projektami.

Pełną treść raportu znajdziecie tutaj (pdf).


źródło

Widać że mają dobrego sponsora (m$)

Dodatki faktycznie czasem powodują problemy bądź nawet ze sobą kolidują (noscript + adblock - znana historia), jednakże w tych czasach wierzyć w wyniki jakichkolwiek testów jest trudno. Albo kłamliwy marketing albo konserwatywne unikanie nowych lepszych rozwiązań. I weź tu komuś zaufaj?

zbadałem sprawę, sprawa jest troszkę śliska i nie do końca prawdziwa, czytaj: nie wierz w 100% temu co jest napisane, są pewne niuanse jak napisał ~wookieb ale... myślę że to jakaś lekko naciągana historia.

sprawa jest tak śliska jak znajomość użytkownika danego oprogramowania - sam windows nie musi być niebezpiecznym systemem (trzeba tylko wiedzieć co robić) - w drugą stronę linux jest bezpieczny z 2 powodów - mało użytkowników i duża rużnorodnoćś przez co ludzie aż tak nie szukają luk, a drugi to trudniejsza konfiguracja - zrobisz komuś systema to raczej go nie rozwali - jednak przez to o ironia linux też przegrywa jeśli ktoś chce sobietalować programy (no i jeszcze jeden powód to gry ;p)...

i tak samo co do różnych dodatków trzeba uważać - np przecież w userscript można zamieścić świetnego snifera ;p - a że przyjeło się to bardziej pod mozille (jest też pod operą bez instalowania) a najmniej znane jest na ie to tu już np. niebezpieczna jest mozilla - nie da się poprostu wszystkiego kontrolować ;p

Sprawa jak dla mnie niezbyt obiektywna. Dlaczego? To testujemy przeglądarki czy pakiety przeglądarka+dodatki? Przecież to logiczne, że dołączanie do programu własnego, programów osób trzecich zawsze jest furtką do powstania błędu. Porównajmy więc nie tyle ilość wykrytych błędów co ilość wynikającą z samej przeglądarki i stopień zagrożenia jakie stwarzają. Opera i Safari powinny być wysoko w rankingu bo są same w sobie mocno zintegrowane (zwłaszcza Opera) i przez to wpływ oprogramowania firm trzecich ma niewielki wpływ na ich działanie. Firefox jest jedną z bardziej rozszerzalnych, z bogatą biblioteką pluginów co determinuje bardzo dużą podatność na błędy pluginów. Tymczasem przy takim ogromie dodatków liczba błędów wcale taka wysoka nie jest jakby spojrzeć dokładniej i stopień niebezpieczeństwa nie jest wcale taki wysoki. Największe zagrożenia dla Fx w ostatnim czasie to wcale nie błędy samej przeglądarki ale z reguły dodatków do niej. Pod względem zabezpieczania się nie można złego słowa powiedzieć o Mozilli. Starają się jak tylko mogą, ale kodu każdego dodatku nie sprawdzą w ciągu kilku minut pod kątem istnienia jakiejś specyficznej luki. Nie mam zamiaru nawet wchodzić w temat wyższości systemów konkretnych operacyjnych bo to zawsze rodzi wojnę. Zresztą jak już wspomniano: bezpieczeństwo systemu jest wprost proporcjonalne, do doświadczenia jego użytkownika.

amen.

:|