Która przeglądarka bezpieczniejsza?

CERT Polska przedstawił raport bezpieczeństwa trzech najpopularniejszych przeglądarek. Która z nich ma najmniej dziur?

Zespół CERT Polska oparł się o dane o dziurach w aplikacjach zbierane od kilku lat przez firmę Secunia. Dziury są wszędzie. Nie ma przeglądarki bez dziur - ale czy wszystkie są równie dziurawe? Otóż nie.

Jak wynika z danych Secunii, ogólna liczba dziur nie ma wielkiego znaczenia i jest do pewnego stopnia skorelowana z popularnością danej przeglądarki. Po tym jak Firefox zaczął gwałtownie zdobywać udziały w rynku, wzrosła również liczba odkrytych w nim dziur, co było było prawdopodobnie rezultatem większego zainteresowania badaczy kodem tej przeglądarki.

Zobacz również:

  • Firefox będzie wspierać specyfikację GPC

Nadal liderem na rynku przeglądarek jest Microsoft Internet Explorer, co wynika w dużem mierze z faktu że jest on dostarczany domyślnie z Windowsami - a już Firefoksa czy Operę trzeba doinstalować. MSIE był również liderem jeśli chodzi o liczbę dziur w 2004 roku. W ubiegłym roku wyprzedził go jednak Firefox, w którym wykryto 22 dziury. Dla porównania w MSIE znaleziono tych dziur 17, a w Operze zaledwie 9.

Dziura dziurze nierówna

Wkaźnikiem nawet ważniejszym od ogólnej liczby dziur jest liczba dziur krytycznych. Pokazuje ona jak często narażony będzie na atak użytkownik przeglądarki. Użytkownicy Firefoksa i musieli martwić się o bepieczeństwo swoich przeglądarek w 2005 dokładnie po 7 razy, a Opery tylko 3.

Jednak kiedy dziura się pojawia, najważniejsze jest jak szybko zostanie ona załatana. Tutaj na koniec roku zarówno Firefox jak i Opera wypadają nieźle - w obu niezałatane po dziś dzień dziury stanowią ułamek odkrytych błędów i dotyczą zwykle luk nie mających statusu krytycznych. W Firefoksie najstarsza niezałatana dziura ma ponad rok, w Operze - zaledwie dwa miesiące. Za to Internet Explorer ma niezałataną jedną trzyletnią dziurę, a także jedną krytyczną dziurę znaną od 2003 roku.

Pełny raport CERT Polska można znaleźć po adresem http://www.cert.pl/PDF/CP_raport_bezpieczenstwo_przegladarek_2006_ver_1_0.pdf

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200