Analiza: Firefox jest najbardziej dziurawy, ale najszybciej łatany

Z wynikiem 115 naprawionych luk w roku 2008 Firefox zdystansował wszystkie inne przeglądarki razem wzięte: Internet Explorera (31 luk), Safari (32 luki) i Operę (30) – stwierdza specjalizująca się w zabezpieczeniach firma Secunia w swoim raporcie za miniony rok. Programistom Mozilli trzeba jednak przyznać, że ujawnione luki były usuwane znacznie szybciej niż np. w przypadku Microsoftu.

Obraz
Źródło zdjęć: © Mozilla

Sama Secunia jednak w swoim raporcie odnosi się jedynie do tych nielicznych luk, w przypadku których w momencie publikacji nie był jeszcze udostępniony żaden patch. Według dokumentu w Internet Explorerze takich luk było sześć, w Firefoksie trzy. Dla jednej z luk oznaczonych jako krytyczne programiści z Redmond potrzebowali 11. dni na przygotowanie łaty – ale w tym miejscu trzeba zauważyć, że luka dotyczyła skomplikowanego problemu z Same Origin Policy oraz z Cross Domain Policy.

Obraz

Pod koniec stycznia ewangelista ds. bezpieczeństwa z firmy Microsoft Jeff Jones w przedstawionym przez siebie opracowaniu twierdził, że użytkownicy Firefoksa musieli przez 28. dni używać przeglądarki z otwartymi lukami w zabezpieczeniach. Jego dane spotkały się jednak z krytyką, która wskazywała na niepoprawny sposób wyliczeń Jonesa.
Raport Secunii za rok 200. zawiera poza tym wyniki osiągnięte za pomocą Personal Software Inspectora (PSI) – stworzonego przez tę firmę narzędzia do inwentaryzacji. Wśród dziesięciu najczęściej zainstalowanych aplikacji co najmniej jedna czwarta była dziurawa z powodu niezainstalowanych aktualizacji. I tak dla przykładu w przypadku Sun Java JRE 1.5.x/5.x 96 procent instalacji nie było zaktualizowanych, a Adobe Flash Player 9.x był niezaktualizowany w 48 procentach przypadków. Adobe Reader 8.x stwarzał okazję do ataku na co czwartym komputerze.

Raport Secunii niesie też ze sobą dobre wieści: według obserwacji specjalistów z tej firmy liczba exploitów Zero Day spadła z 20 w roku 2007 do 12 w roku 2008. Spośród tych 12 według raportu 9 dotyczyło oprogramowani Microsoftu, a pozostałe trzy exploity wykorzystywały lukę w kontrolerze ActiveX dla Internet Explorera.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Czerwona Planeta była kiedyś niebieska. Mars 3 miliardy lat temu
Czerwona Planeta była kiedyś niebieska. Mars 3 miliardy lat temu
NASA traci kontakt z sondą MAVEN. Możliwe, że to koniec misji
NASA traci kontakt z sondą MAVEN. Możliwe, że to koniec misji
Marynarka Wojenna się zmienia. Obrazki z Gdańska mówią wiele
Marynarka Wojenna się zmienia. Obrazki z Gdańska mówią wiele
Nie wszystkie „egzoplanety” to planety. To mogą być czarne dziury
Nie wszystkie „egzoplanety” to planety. To mogą być czarne dziury
Boją się USA? Sąsiad Wenezueli odpowiada na działania Amerykanów
Boją się USA? Sąsiad Wenezueli odpowiada na działania Amerykanów
Wyjątkowy mechanizm. Może pomóc w odzyskaniu wzroku
Wyjątkowy mechanizm. Może pomóc w odzyskaniu wzroku
Koniec projektu SETI@Home. Pozostało do zbadania 100 sygnałów
Koniec projektu SETI@Home. Pozostało do zbadania 100 sygnałów
Przełomowy moment. Pierwsza taka sytuacja w RAF
Przełomowy moment. Pierwsza taka sytuacja w RAF
Trump zapowiada działania przeciwko Iranowi. Jakimi siłami dysponuje?
Trump zapowiada działania przeciwko Iranowi. Jakimi siłami dysponuje?
Wirusy i bakterie w przestrzeni kosmicznej. Badania na ISS zaskakują
Wirusy i bakterie w przestrzeni kosmicznej. Badania na ISS zaskakują
Reaktor jądrowy na Księżycu za 4 lata? Administrator NASA potwierdza
Reaktor jądrowy na Księżycu za 4 lata? Administrator NASA potwierdza
Ograli Putina? Mieli nie zbroić Ukrainy, a robią to na całego
Ograli Putina? Mieli nie zbroić Ukrainy, a robią to na całego
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟