Firefox najbardziej dziurawą przeglądarką Opcje

[piotrooo89]

Cenzic publikuje raport, w którym przedstawia aplikacje najbardziej podatne na ataki, wirusy i inne zagrożenia. Wśród przeglądarek, niechlubny tytuł lidera przypadł dzisiejszemu jubilatowi.

Przeglądarka internetowa Firefox, która w dniu dzisiejszym obchodzi swoje piąte urodziny, została uznana za najbardziej dziurawą przeglądarkę w pierwszej połowie 2009 roku. Ten niezbyt przyjemny, urodziny prezent sprawiła Mozilli firma Cenzic, która opublikowała zestawienie najbardziej podatnych na zagrożenia aplikacji.

Firefox był podatny na 44 procenty
wszystkich zagrożeń, którym poddane były przeglądarki w pierwszej połowie 2009 roku. Dla porównania, wynik Safari to 35 procent, Internet Explorera 15 procent, a Opery zaledwie 6 procent. Wyniki te znacząco się różnią od rezultatów przeglądarek w drugiej połowie 2008 roku. Wtedy liderem
był IE z wynikiem 43 procent podatności na zagrożenia. Na pytanie dlaczego Firefox jest tak dziurawy, Cenzic ma kilka odpowiedzi.

- To kombinacja wielu rzeczy - mówi CTO firmy Cenzic, Lars Ewe. Znaczący wpływ na to ma przede wszystkim liczba dodatków i wtyczek, przez które można dostać się do przeglądarki. Sposób jej radzenia z tymi plug-inami również jest bardzo istotny. Mozilla jednak nie może
kontrolować zabezpieczeń wszystkich dodatków, dlatego pojawiają się dziury.

Mozilla kilkukrotnie już w tym roku próbowała zabezpieczać
plug-iny. Niedawno uruchomiono funkcję sprawdzania plug-inów, aby użytkownik miał szansę upewnienia się, że zawsze ma najnowszą wersję dodatku.

Pomimo, że Firefox wykazuje największą podatność na zagrożenia, jego użytkownicy wcale nie muszą być narażeni na te zagrożenia - twierdzi Ewe. Co więcej, firma Cenzic korzysta właśnie z Firefoksa, przy pracach
nad swoimi projektami.

Pełną treść raportu znajdziecie tutaj (pdf).


źródło

[thek]

Sprawa jak dla mnie niezbyt obiektywna. Dlaczego? To testujemy przeglądarki czy pakiety przeglądarka+dodatki? Przecież to logiczne, że dołączanie do programu własnego, programów osób trzecich zawsze jest furtką do powstania błędu. Porównajmy więc nie tyle ilość wykrytych błędów co ilość wynikającą z samej przeglądarki i stopień zagrożenia jakie stwarzają. Opera i Safari powinny być wysoko w rankingu bo są same w sobie mocno zintegrowane (zwłaszcza Opera) i przez to wpływ oprogramowania firm trzecich ma niewielki wpływ na ich działanie. Firefox jest jedną z bardziej rozszerzalnych, z bogatą biblioteką pluginów co determinuje bardzo dużą podatność na błędy pluginów. Tymczasem przy takim ogromie dodatków liczba błędów wcale taka wysoka nie jest jakby spojrzeć dokładniej i stopień niebezpieczeństwa nie jest wcale taki wysoki. Największe zagrożenia dla Fx w ostatnim czasie to wcale nie błędy samej przeglądarki ale z reguły dodatków do niej. Pod względem zabezpieczania się nie można złego słowa powiedzieć o Mozilli. Starają się jak tylko mogą, ale kodu każdego dodatku nie sprawdzą w ciągu kilku minut pod kątem istnienia jakiejś specyficznej luki. Nie mam zamiaru nawet wchodzić w temat wyższości systemów konkretnych operacyjnych bo to zawsze rodzi wojnę. Zresztą jak już wspomniano: bezpieczeństwo systemu jest wprost proporcjonalne, do doświadczenia jego użytkownika.

[piotrooo89]

bezpieczeństwo systemu jest wprost proporcjonalne, do doświadczenia jego użytkownika.

amen.