Bezpečnost webových prohlížečů se loni zlepšila

5. 5. 2010

Sdílet

Ve Firefoxu je nejvíce zranitelností, u Safari trvá nejdéle vydání opravy a proti Internet Exploreru se vede nejvíce útoků...

Studie Symantec Global Internet Security Threat Report potvrdila, co naznačila již celá řada dalších průzkumů: webové prohlížeče ani operační systémy již nejsou zdaleka nejoblíbenějším cílem útočníků. Malware se šíří také přes různé plug-iny, software pro zpracování formátu PDF i další aplikace.

Jak na tom ale byly z hlediska bezpečnosti loni samotné webové prohlížeče?

Ve Firefoxu bylo v roce 2009 objeveno 169 zranitelností. V Safari je odpovídající číslo 94, u Microsoft Internet Exploreru 45, Google Chrome měl 41 známých chyb bezpečnostního typu a Opera 25. Tato čísla mají samozřejmě jen orientační platnost, u Opery je menší počet zranitelností dán prostě tím, že se o ní útočníci i bezpečnostní výzkumníci zajímají v menší míře. Pro hodnocení stupně bezpečnosti nezáleží jen na celkovém počtu zjištěných zranitelností, ale i na jejich závažnosti a rychlosti výrobce při zveřejňování oprav. Každopádně – Firefox vedl s největším počtem zranitelností už o rok dříve (99 zranitelností v roce 2008).

Internet Explorer z hlediska počtu zranitelností dopadl dobře a jejich počet meziročně poklesl. Přesto je proti němu celkově vedeno více útoků než proti jiným prohlížečům – přece jen je pro útočníky lákavý prostě tím, jak je rozšířený.

Jak je tomu s průměrnou velikostí „okna“, tj. času mezi zahájením útoku (nikoliv zjištění chyby, ale okamžik, kdy je zveřejněn kód zneužití) a vydáním oprav? Zde má tradičně velmi dobrou reputaci Mozilla, která je schopná rychlého uvolňování aktualizací. Nicméně průměrnou dobu vystavení svých uživatelů útoku má nízkou i Microsoft a Opera Software – u Internet Exploreru, Opery i Firefoxu je toto číslo menší než 1 den. Uživatelé Chrome jsou útoku vystaveni v průměru 2 dny, Safari 13 dní. Kromě Applu všichni dodavatelé prohlížečů rychlost své reakce na bezpečnostní incidenty loni výrazně zvýšili.

 

bitcoin školení listopad 24

Zdroj: Symantec Global Internet Security Threat Report