фигасе, Firefox назвали самым уязвимым браузером

pitrik2

как же ж так?

Firefox оказался самым уязвимым браузером - в первой половине 2009 года на него пришлось 44 процента найденных уязвимостей. Об этом говорится в отчете американской компании Cenzic.

На втором месте оказался браузер Apple Safari c 35 процентами. Internet Explorer занял лишь третье место, а Opera - четвертое. На них пришлось 15 и 6 процентов уязвимостей соответственно. В отчете не указывается, о какой именно версии Internet Explorer идет речь - популярностью пользуются сразу три. Браузер Chrome, который использует тот же механизм отображения страниц, что и Safari, не тестировался.

Отчет посвящен не только браузерам, а веб-угрозам в целом. Авторы отмечают, что браузерные уязвимости составляют лишь 8 процентов от общего числа, а серверные - всего 2 процента. Оставшиеся 90 процентов приходятся на веб-приложения.

Документ составлен на основе анализа 3100 найденных в первом полугодии уязвимостей. Среди десяти самых уязвимых продуктов Cenzic yказывает Sun Java, PHP и Apache.

nik93

У лично мной разработанного браузера SUPERMEGABROWSER за год пока не нашли ниодной уязвимости. ФФ сосет!

iravik

http://lenta.ru/news/2009/11/10/firefox/:
Firefox оказался самым уязвимым браузером - в первой половине 2009 года на него пришлось 44 процента найденных уязвимостей. Об этом говорится в отчете американской компании Cenzic.

На втором месте оказался браузер Apple Safari c 35 процентами. Internet Explorer занял лишь третье место, а Opera - четвертое. На них пришлось 15 и 6 процентов уязвимостей соответственно. В отчете не указывается, о какой именно версии Internet Explorer идет речь - популярностью пользуются сразу три. Браузер Chrome, который использует тот же механизм отображения страниц, что и Safari, не тестировался.

Отчет посвящен не только браузерам, а веб-угрозам в целом. Авторы отмечают, что браузерные уязвимости составляют лишь 8 процентов от общего числа, а серверные - всего 2 процента. Оставшиеся 90 процентов приходятся на веб-приложения.

Документ составлен на основе анализа 3100 найденных в первом полугодии уязвимостей. Среди десяти самых уязвимых продуктов Cenzic yказывает Sun Java, PHP и Apache.

а исследования случаем не microsoft финансировал?

stm7884696

Если найденные уязвимости локализованы и пропатчены - то это только в плюс для ФФ.

Devid

Да уж, можно сказать что число дыр в ФФ уменьшается быстрее, чем во всех остальных браузерах. Но это сомнительный плюс.

viktor954

Думаю, что это может быть правдой. Т.е. по числу найденых уязвимостей может FF и в "лидерах" - в конце-концов опен-сурсный проект - "дыры" можно искать прямо по исходникам. Другой вопрос, что большинство реально используемых злоумышленниками эксплойтов всё ещё нацелены на IE. А FF ещё и кросс-платформенный - если эксплойты "remote code execution" - "какой код выполнять-то будем?"

bestpilot8

"какой код выполнять-то будем?"

Очевидно, виндовый. 93% всех компов в сети нынче на ней, насколько я помню.

Marinavo_0507

А FF ещё и кросс-платформенный - если эксплойты "remote code execution" - "какой код выполнять-то будем?"

А там до сих пор ошибки типа переполнения буфера и висячих ссылок?
Там же всё на XPCOM, и можно дёргать компоненты из кроссплатформенного Javascript, я бы ожидал, что большая часть ошибок была б с этим как-то связана.