Analiza: Firefox jest najbardziej dziurawy, ale najszybciej łatany

Z wynikiem 115 naprawionych luk w roku 2008 Firefox zdystansował wszystkie inne przeglądarki razem wzięte: Internet Explorera (31 luk), Safari (32 luki) i Operę (30) – stwierdza specjalizująca się w zabezpieczeniach firma Secunia w swoim raporcie za miniony rok. Programistom Mozilli trzeba jednak przyznać, że ujawnione luki były usuwane znacznie szybciej niż np. w przypadku Microsoftu.

Analiza: Firefox jest najbardziej dziurawy, ale najszybciej łatany
Źródło zdjęć: © Mozilla
250

Sama Secunia jednak w swoim raporcie odnosi się jedynie do tych nielicznych luk, w przypadku których w momencie publikacji nie był jeszcze udostępniony żaden patch. Według dokumentu w Internet Explorerze takich luk było sześć, w Firefoksie trzy. Dla jednej z luk oznaczonych jako krytyczne programiści z Redmond potrzebowali 11. dni na przygotowanie łaty – ale w tym miejscu trzeba zauważyć, że luka dotyczyła skomplikowanego problemu z Same Origin Policy oraz z Cross Domain Policy.

Obraz

Pod koniec stycznia ewangelista ds. bezpieczeństwa z firmy Microsoft Jeff Jones w przedstawionym przez siebie opracowaniu twierdził, że użytkownicy Firefoksa musieli przez 28. dni używać przeglądarki z otwartymi lukami w zabezpieczeniach. Jego dane spotkały się jednak z krytyką, która wskazywała na niepoprawny sposób wyliczeń Jonesa.
Raport Secunii za rok 200. zawiera poza tym wyniki osiągnięte za pomocą Personal Software Inspectora (PSI) – stworzonego przez tę firmę narzędzia do inwentaryzacji. Wśród dziesięciu najczęściej zainstalowanych aplikacji co najmniej jedna czwarta była dziurawa z powodu niezainstalowanych aktualizacji. I tak dla przykładu w przypadku Sun Java JRE 1.5.x/5.x 96 procent instalacji nie było zaktualizowanych, a Adobe Flash Player 9.x był niezaktualizowany w 48 procentach przypadków. Adobe Reader 8.x stwarzał okazję do ataku na co czwartym komputerze.

Raport Secunii niesie też ze sobą dobre wieści: według obserwacji specjalistów z tej firmy liczba exploitów Zero Day spadła z 20 w roku 2007 do 12 w roku 2008. Spośród tych 12 według raportu 9 dotyczyło oprogramowani Microsoftu, a pozostałe trzy exploity wykorzystywały lukę w kontrolerze ActiveX dla Internet Explorera.

wydanie internetowe www.heise-online.pl

250

Wybrane dla Ciebie

Mają 236 mln lat. Najstarsze skamieniałości motyli
Mają 236 mln lat. Najstarsze skamieniałości motyli
Iran chwali się zniszczeniem F-35. Zdjęcia świadczą o czymś innym
Iran chwali się zniszczeniem F-35. Zdjęcia świadczą o czymś innym
Pociski powietrze-powietrze dalekiego zasięgu. Pogromcy AWACS-ów i latających cystern
Pociski powietrze-powietrze dalekiego zasięgu. Pogromcy AWACS-ów i latających cystern
Nowa data startu Uznańskiego. Ważny komunikat od organizatorów
Nowa data startu Uznańskiego. Ważny komunikat od organizatorów
Izrael, Iran i pizza. Pentagon wiedział?
Izrael, Iran i pizza. Pentagon wiedział?
Polak leci w kosmos. Jest nowa data startu misji Ax-4
Polak leci w kosmos. Jest nowa data startu misji Ax-4
Izraelski Arrow w akcji. System pokazał, do czego został stworzony
Izraelski Arrow w akcji. System pokazał, do czego został stworzony
Ma grubość atomu. Naukowcy skonstruowali innowacyjny komputer
Ma grubość atomu. Naukowcy skonstruowali innowacyjny komputer
Nowe śmigłowce Apache. "To będzie stanowiło absolutny priorytet"
Nowe śmigłowce Apache. "To będzie stanowiło absolutny priorytet"
Izrael atakuje instalacje nuklearne. "Oceniona zostanie skala uszkodzeń"
Izrael atakuje instalacje nuklearne. "Oceniona zostanie skala uszkodzeń"
Amerykańska pomoc dla Izraela. Sojusznik na specjalnych warunkach
Amerykańska pomoc dla Izraela. Sojusznik na specjalnych warunkach
Nieziemska pogoda. Już niedługo wiatr słoneczny dotrze do Ziemi
Nieziemska pogoda. Już niedługo wiatr słoneczny dotrze do Ziemi