Браузер Firefox наиболее "дырявый"

   Сейчас более чем когда-либо вопросы безопасности являются предметом серьёзных обсуждений и причиной обеспокоенности многих частных пользователей и корпораций. Киберпреступники становятся более организованными и стремятся к прибыли путём воровства информации. Обычно основной проблемой для безопасности являются пользователи, а не компьютеры, но это не меняет того факта, что некоторые из платформ более уязвимы для атак. Обычно уязвимость появляется по двум причинам: недостатки/упущения дизайна и уровень использования. Последнее является причиной того, что пользователи Microsoft Internet Explorer 8, несмотря на сравнительно тщательную политику обновлений, проводимую производителем, по-прежнему находятся в опасности из-за его ведущей роли на рынке.

   Новое исследование, проведённое компанией Cenzic, рассматривает другую часть уравнения. Аналитики собрали информацию об уязвимостях из NIST, MITRE, SANS, US-CERT, OSVDB, OWASP, а также других сторонних баз данных по вопросам безопасности веб-приложений, которые публиковали результаты по первой половине 2009 года. Исследовании пришли к некоторым интригующим выводам. Было установлено, что наиболее уязвимым является браузер Mozilla Firefox, следующий по уязвимости браузер Safari от Apple. Результаты Safari мог бы быть немного лучше, но этот браузер пострадал от многочисленных уязвимостей, обнаруженных в мобильной версии Safari, поставляемой с популярным смартфоном iPhone от Apple, а также с iPod Touch.

   В Firefox оказалось 44% уязвимостей, причём этот браузер занимает около 30% рынка, или даже меньше. Результаты браузера Microsoft оказались лучше, чем ожидалось: на его долю приходится всего лишь 15% уязвимостей при почти 60% доле рынка. Среди популярных браузеров наиболее защищённой оказалась Opera с 6% уязвимостей, однако доля этого браузера на рынке составляет лишь несколько процентов. В браузере Google Chrome уязвимостей не обнаружено.

   Согласно данным исследования, крупнейшим источником уязвимостей являются веб-приложения. На долю веб-приложений приходится 78% обнаруженных уязвимостей. Среди крупнейших правонарушителей обнаружены веб-приложения от Sun, IBM и Apache. Наиболее распространенными типами уязвимостей за последний год являются SQL Injection (25%) и Cross-Site Scripting (XSS, 17%). Также по-прежнему популярны классические методы, такие как эксплуатация ошибок буфера.

   Рассматривая эти данные, необходимо помнить, что в исследовании не оценивалось общее число нападений или фактическое количество пострадавших пользователей, то есть те данные, которые очень трудно оценить с достаточной степенью точности. Таким образом, некоторые браузеры, например, IE8, на самом деле могут быть немного более опасными, чем показало исследование, из-за их ведущей роли на рынке, а другие, например, Opera, могут оказаться немного более безопасными, чем указано, в силу их небольшой рыночной доли.

   Для Mozilla, однако, результаты исследования выглядят довольно тревожно. В конце концов, доля браузера Firefox, весьма уязвимого, очень велика, уступая лишь браузеру Microsoft. Данные исследования Cenzic перекликаются с выводами компании Bit9, специализирующейся на вопросах безопасности, которая в прошлом году назвала Firefox приложением, представляющим наибольший риск для безопасности бизнеса.