"Firefox ma najwięcej luk", czyli jak manipulować danymi
-
- 10.11.2009, godz. 14:47
Firma Cenzic opublikowała raport dotyczący trendów w bezpieczeństwie aplikacji internetowych za pierwsze półrocze 2009 r. Z opracowania wynika, że wśród przeglądarek WWW najwięcej luk wykrywanych jest w Firefoksie. Inną kwestią jest już tylko sposób interpretacji tych danych.
Polecamy:
Zobacz także:
Jak mówi Lars Ewe, cytowany przez serwis PCAdvisor.co.uk dyrektor technologiczny Cenzic, firma nie zliczała osobno luk typu "zero day" (czyli dziur niezałatanych, podatnych na powstałe już exploity). Ewe przekonuje jednak: "Koniec końców liczba luk jest tylko jednym miernikiem bezpieczeństwa przeglądarki. Nie wytykamy palcami żadnej przeglądarki. Z pewnością z tego powodu [liczba luk - red.] nie porzuciłbym Firefoksa".
Zestawienie opracowane przez Cenzic nie jest pierwszym, które stawia Firefoksa na czele "najbardziej dziurawych" przeglądarek. Raport opublikowany w marcu br. przez firmę Secunia wskazywał, że w roku 2008 na pierwszym miejscu pod względem liczby znalezionych luk w przeglądarkach znalazł się program Mozilli.
Producent Firefoksa przestrzega przed prezentowanym przez Cenzic czy nawet Secunię podejściem do zliczania luk w oprogramowaniu. Mozilla podkreśla, że upublicznia wszystkie informacje o znalezionych błędach (w przeciwieństwie do innych producentów przeglądarek, często po cichu usuwających błędy). Nie zapominajmy też, że Fundacja aktywnie motywuje samych użytkowników i społeczność Firefoksa do wyszukiwania błędów w jego kodzie - niezmiennie od 5 lat nagradza za znalezienie luki w programie.
Ponadto Mozilla, co potwierdzała analiza Secunii, jest najszybsza jeśli chodzi o czas publikowania łat do błędów o których poinformowano publicznie.
Safari drugie?
Jak twierdzi L. Ewe, druga pozycja Safari pod względem liczby luk wynika z niedopracowanej wersji tej przeglądarki na iPhone'a - to właśnie w niej wykrytych zostało dużo błędów. Przedstawiciel Cenzic zapewnia jednak, że w porównaniu z sytuacją sprzed roku czy dwóch lat bezpieczeństwo przeglądarek uległo znacznej poprawie. Programy do przeglądania Sieci są dziś bezpieczniejsze niż kiedykolwiek i każdy z producentów poczynił w tym zakresie postępy - uważa Ewe.