Firefox назвали самым уязвимым из браузеров

Один из довольно популярных браузеров Mozilla Firefox был назван наиболее уязвимым браузером прошедших месяцев 2009 года. В частности, в первой половине текущего года его доля уязвимостей была равна 44%(!) от всех найденных.

Вторым в этой «гонке» оказался браузер корпорации Apple – Safari собрал увесистый багаж в 35%. Интересно, что Internet Explorer занял лишь третье место. Опере досталось почетное четвертое место. На них пришлось соответственно 15 и 6% уязвимостей. Правда не уточнялось, о какой именно версии Internet Explorer идет речь – в настоящее время популярностью пользуются сразу три последних версии.

Браузер Chrome, который использует тот же механизм отображения страниц, что и Safari, не тестировался.

Отчет американской компании Cenzic посвящен не только браузерам, а веб-угрозам в целом. При этом авторы отмечают, что браузерные уязвимости составляют лишь 8% от общего числа, а серверные и того меньше – всего 2%. Оставшиеся 90% приходятся на конкретные веб-приложения.

Документ составлен на основе анализа 3100 найденных в первом полугодии уязвимостей. Среди десяти самых уязвимых продуктов Cenzic yказывает Sun Java, PHP и Apache.

А по исследованиям компании Secunia, в браузере Opera 10.x не было обнаружено ни одной уязвимости, представлявших угрозу для безопасности системы. Safari 4.x. имел 12 уязвимостей, и все они были устранены. В Internet Explorer 8.x было обнаружено и устранено 16 уязвимостей и две критические уязвимость остаются неустранёнными по сей день. «Огнелис» 3.5.x имел 22 уязвимости, одна критическая уязвимость остаётся неисправленной.

Вспоминается, что последняя критическая уязвимость в опере, позволяющая в частности выполнять произвольный код на атакуемой системе (самый опасный класс уязвимостей), была найдена ов опере и успешно «заштопана» в первой половине 2007(!) года…