"Firefox ma najwięcej luk", czyli jak manipulować danymi
Firma Cenzic opublikowała raport dotyczący trendów w bezpieczeństwie aplikacji internetowych za pierwsze półrocze 2009 r. Z opracowania wynika, że wśród przeglądarek WWW najwięcej luk wykrywanych jest w Firefoksie. Inną kwestią jest już tylko sposób interpretacji tych danych.
W raporcie dostępnym w formacie PDF czytamy w aplikacji Mozilli znaleziono znacznie więcej luk niż w innych programach tego typu. Spośród dziur w przeglądarkach aż 44 % przypadało na narzędzie Mozilli (drugie miejsce zajęła Safari - 35 %, trzecie - Internet Explorer z 15 %, a czwarte - Opera z 6 %). Liczbę luk zliczono przy użyciu kilku różnych źródeł, w tym bazy CVE.
Jak mówi Lars Ewe, cytowany przez serwis PCAdvisor.co.uk dyrektor technologiczny Cenzic, firma nie zliczała osobno luk typu "zero day" (czyli dziur niezałatanych, podatnych na powstałe już exploity). "Koniec końców jedynym miernikiem bezpieczeństwa przeglądarki jest liczba obecnych w niej luk. Nie wytykamy palcami żadnej przeglądarki. Z pewnością z tego powodu [liczba luk - red.] nie porzuciłbym Firefoksa" - przekonuje Ewe.
Zestawienie opracowane przez Cenzic nie jest pierwszym, które stawia Firefoksa na czele "najbardziej dziurawych" przeglądarek. Raport opublikowany w marcu br. przez firmę Secunia wskazywał, że w roku 200. na pierwszym miejscu pod względem liczby znalezionych luk w przeglądarkach znalazł się program Mozilli.
Producent Firefoksa przestrzega przed prezentowanym przez Cenzic czy nawet Secunię podejściem do zliczania luk w oprogramowaniu. Mozilla podkreśla, że upublicznia wszystkie informacje o znalezionych błędach (w przeciwieństwie do innych producentów przeglądarek, często po cichu usuwających błędy). Nie zapominajmy też, że Fundacja aktywnie motywuje samych użytkowników i społeczność Firefoksa do wyszukiwania błędów w jego kodzie - niezmiennie od 5 lat nagradza za znalezienie luki w programie.
Ponadto Mozilla, co potwierdzała analiza Secunii, jest najszybsza jeśli chodzi o czas publikowania łat do błędów o których poinformowano publicznie.
Safari drugie?
Jak twierdzi L. Ewe, druga pozycja Safari pod względem liczby luk wynika z niedopracowanej wersji tej przeglądarki na iPhone'a - to właśnie w niej wykrytych zostało dużo błędów. Przedstawiciel Cenzic zapewnia jednak, że w porównaniu z sytuacją sprzed roku czy dwóch lat bezpieczeństwo przeglądarek uległo znacznej poprawie. Programy do przeglądania Sieci są dziś bezpieczniejsze niż kiedykolwiek i każdy z producentów poczynił w tym zakresie postępy - uważa Ewe.
