Firefox liderem

Liderem rynku przeglądarek alternatywnych jest Mozilla Firefox. W odróżnieniu od IE, jest to produkt niezależny od systemu Windows. Jest to bardzo popularna przeglądarka: w niektórych krajach, takich jak Polska, jedna wersja Mozilli Firefox miewa większy zasięg niż wszystkie wydania Internet Explorera razem wzięte. Według statystyki firmy Gemius za grudzień 2009 i styczeń 2010, udział tej przeglądarki przekracza 50% ogółu zarejestrowanych wywołań, zatem nie jest to od dawna przeglądarka niszowa. Nadal prezentuje jednak lepsze bezpieczeństwo, gdyż jest regularnie łatana i aktualizowana.

Gdyby chcieć porównać bezpieczeństwo najnowszej wersji IE oraz Firefoksa jedynie na podstawie liczby zgłoszeń w Secunii, produkt Mozilli wygrywa. Zgłoszono wobec niego 6 podatności, a Internet Explorer 8 posiada ich 8. Podobnie wygląda statystyka starszych wersji przeglądarek. Firefox 3.0 (obecny w niektórych dystrybucjach systemu Linux, takich jak nadal wspierana Ubuntu 9.04) posiada 22 zgłoszenia, Internet Explorer 7 - 42.

Należy przy tym pamiętać, że mierzenie bezpieczeństwa jedynie liczbą opublikowanych podatności nie daje poprawnych wyników, gdyż Firefox jest rozwijany w modelu open source dla kilku platform i wszystkie luki są nagłaśniane. W przypadku zamkniętego IE, niektórych zgłoszeń o lukach nie podaje się do publicznej wiadomości. Ponadto, dla firmy znacznie ważniejszy jest fakt, że dostawca nie dostarcza aktualizacji usuwających daną podatność albo dostarcza ją po bardzo długim czasie od opublikowania informacji o luce. W chwili opracowywania tego artykułu, Secunia podaje, że Internet Explorer 7 posiada aż 28% luk w bezpieczeństwie, które nadal nie zostały usunięte, a w przypadku Internet Explorera 8 odsetek ten wynosi 50%. Natomiast obie wersje przeglądarki Firefox (3.0 i 3.5) są, według Secunii, w pełni załatane. Na korzyść Firefoksa przemawiają także bardzo szybkie aktualizacje - skrócenie czasu podatności na atak bardzo poprawia bezpieczeństwo infrastruktury IT.

Opera też jest bezpieczniejsza

Gdyby porównać te same wskaźniki dla produktu firmy Opera, najnowsza wersja jej przeglądarki również wypada dobrze - ma zgłoszone zaledwie 3 luki i wszystkie zostały usunięte przez producenta. Starsza wersja wypada nieco gorzej, ma na koncie 24 zgłoszenia, z czego jedna luka nie została w pełni usunięta. Producent zaleca aktualizację przeglądarki do najnowszej wersji, co jest możliwe w większości instalacji.

Warto nadmienić, że Opera 9, podobnie jak Firefox 3, w swojej historii błędów nie miała żadnego wysoce krytycznego, klasyfikowanego jako Extremely critical. Internet Explorer 7 miał takich błędów aż 10%, IE 8 - 13%.

Ze względu na niewielką popularność tej przeglądarki, można zaryzykować stwierdzenie, że cyberprzestępcy jeszcze się nie zainteresowali jej atakowaniem - większość ataków jest przygotowywanych pod kątem dziurawego Internet Explorera oraz różnych wtyczek, takich jak Flash. Mimo wszystko, jest to bardzo dobra i wygodna alternatywa dla IE, zwłaszcza, że można ją wdrożyć za pomocą Active Directory.

Firefox w firmie

Administratorzy, którzy zarządzają wieloma komputerami z systemem Windows, korzystają z narzędzi takich jak Active Directory. Dostępne tam opcje umożliwiają konfigurację Internet Explorera, w tym ustawienie strony startowej, opcji zabezpieczeń czy wyglądu. Ponadto IE, jako składnik Windows, podlega automatycznej aktualizacji za pomocą narzędzi takich jak WSUS. Aby móc wdrożyć przeglądarkę Mozilla Firefox w dużej firmie, należy przygotować niezbędną infrastrukturę związaną z aktualizacją oraz zarządzaniem. Najprostszym rozwiązaniem jest przygotowanie paczki MSI, którą można przypisać za pomocą opcji Active Directory (assigned software), dzięki czemu będzie automatycznie instalowana za pomocą tej usługi. Administratorzy Active Directory posiadają odpowiednie narzędzia do przygotowania paczki. Ponadto można wykorzystać w tym celu System Center Essentials. Paczkę MSI można także zainstalować na stacjach roboczych Windows za pomocą narzędzi firm trzecich, takich jak IBM (Tivoli) czy Novell (ZENWorks). Nadal jednak nie można w ten sposób natywnie sterować działaniem przeglądarki. Do tego można użyć zestawu skryptów Firefox ADM oraz ADMXPI. Ciekawymi dodatkami są także Admin Option oraz CCK Wizard.