Firefox je nejzranitelnějším prohlížečem roku 2009

11. 11. 2009

Sdílet

Společnost Mozilla včera oslavila pátý rok od uvedení svého webového prohlížeče Firefox. Současně se však objevila i informace o jednom ne příliš pozitivním prvenství, jímž je největší počet zranitelností mezi hlavními webovými browsery.

Konkrétně bylo u Firefoxu za první polovinu roku 2009 nalezeno 44 % ze všech zranitelností webových prohlížečů, na druhém místě skončil browser Safari (35 %) a na třetí pozici s výrazným odstupem pak Internet Explorer (15 %). Na čtvrtém místě se umístila Opera (6 %). Chrome od Googlu do výzkumu zařazen kupodivu nebyl.

Údaje zveřejnila kalifornská společnost Cenzic, přičemž detaily jsou k dispozici ke stažení v jejím reportu.

Společnost Cenzic nepočítala samostatně zranitelnosti typu zero-day a Lars Ewe, CTO této společnosti, uznává, že počet celkových zranitelností je jen jednou ze stránek bezpečnosti prohlížeče. Ewe říká, že cílem není poškodit Firefox, neboť i on sám tento prohlížeč pro osobní použití údajně využívá a oceňuje snahu Mozilly velmi rychle opravovat nalezené chyby. Mozilla byla již v loňském roce kritizována pro množství chyb ve svém softwaru a například dánská společnost Secunia potvrdila, že v roce 2008 bylo ve Firefoxu nalezen zhruba čtyřnásobek chyb oproti Internet Exploreru. Aktuální čísla již poukazují na mírné zlepšení, neboť jde zhruba jen o trojnásobek.

Mozilla se však brání tím, že uvolňuje záplaty výrazně rychleji než Microsoft a také open source přístup znamená, že není možné objevené zranitelnosti skrývat a opravovat je „potají“. Stejně argumentuje i v případě reportu společnosti Cenzic, který podle ní ukazuje situaci zkresleně. Ewe je přesvědčený, že množství objevených zranitelností ve Firefoxu souvisí s jeho popularitou, neboť čím je určitý produkt oblíbenější, tím je větším terčem útočníků a např. Safari se svým 4% podílem na trhu a 35 % objevených chyb vychází z výzkumu značně hůře. Řada zranitelností je také hlášena z prohlížeče Safari v iPhonu.

Ewe uzavírá svůj komentář k výzkumu slovy, že ve srovnání s dobou před rokem nebo dvěma jsou nyní prohlížeče mnohem bezpečnější a že v tomto směru došlo k významnému posunu k lepšímu.