Która przeglądarka bezpieczniejsza?
- Paweł Krawczyk,
- 16.02.2006, godz. 13:45
CERT Polska przedstawił raport bezpieczeństwa trzech najpopularniejszych przeglądarek. Która z nich ma najmniej dziur?
Zespół CERT Polska oparł się o dane o dziurach w aplikacjach zbierane od kilku lat przez firmę Secunia. Dziury są wszędzie. Nie ma przeglądarki bez dziur - ale czy wszystkie są równie dziurawe? Otóż nie.
Jak wynika z danych Secunii, ogólna liczba dziur nie ma wielkiego znaczenia i jest do pewnego stopnia skorelowana z popularnością danej przeglądarki. Po tym jak Firefox zaczął gwałtownie zdobywać udziały w rynku, wzrosła również liczba odkrytych w nim dziur, co było było prawdopodobnie rezultatem większego zainteresowania badaczy kodem tej przeglądarki.
Zobacz również:
- Ta przeglądarka pozwoli pobierać na komputer różne modele językowe LLM
- Mobilna przeglądarka Firefox dla urządzeń Android wzbogaci się o setki nowych rozszerzeń
Nadal liderem na rynku przeglądarek jest Microsoft Internet Explorer, co wynika w dużem mierze z faktu że jest on dostarczany domyślnie z Windowsami - a już Firefoksa czy Operę trzeba doinstalować. MSIE był również liderem jeśli chodzi o liczbę dziur w 2004 roku. W ubiegłym roku wyprzedził go jednak Firefox, w którym wykryto 22 dziury. Dla porównania w MSIE znaleziono tych dziur 17, a w Operze zaledwie 9.
Dziura dziurze nierówna
Wkaźnikiem nawet ważniejszym od ogólnej liczby dziur jest liczba dziur krytycznych. Pokazuje ona jak często narażony będzie na atak użytkownik przeglądarki. Użytkownicy Firefoksa i musieli martwić się o bepieczeństwo swoich przeglądarek w 2005 dokładnie po 7 razy, a Opery tylko 3.
Jednak kiedy dziura się pojawia, najważniejsze jest jak szybko zostanie ona załatana. Tutaj na koniec roku zarówno Firefox jak i Opera wypadają nieźle - w obu niezałatane po dziś dzień dziury stanowią ułamek odkrytych błędów i dotyczą zwykle luk nie mających statusu krytycznych. W Firefoksie najstarsza niezałatana dziura ma ponad rok, w Operze - zaledwie dwa miesiące. Za to Internet Explorer ma niezałataną jedną trzyletnią dziurę, a także jedną krytyczną dziurę znaną od 2003 roku.
Pełny raport CERT Polska można znaleźć po adresem http://www.cert.pl/PDF/CP_raport_bezpieczenstwo_przegladarek_2006_ver_1_0.pdf