"Дутая" безопасность Firefox

[Lacoste]

Уходящий ноябрь оказался крайне богатым на события для сообщества Mozilla. Пятилетний юбилей Рыжего Лиса, обнародование некоторых планов на ближайшее будущее, выпуск бета-версии Firefox 3.6 и предварительной редакции программы с индексом 3.7, использующей для прорисовки нагруженных графическими элементами сайтов мощности современных графических ускорителей, - все эти и некоторые другие события омрачились опубликованным специалистами американской компании Cenzic отчетом Web Application Security Trends Report, описывающем уровень безопасности веб-приложений. Согласно последнему, Firefox занял лидирующие позиции по числу уязвимостей среди всех остальных популярных браузеров.

 

По данным экспертов Cenzic, 44% всех обнаруженных в интернет-обозревателях дыр, пришлось на Firefox. Второе место досталось браузеру Apple Safari с 35%; далее следуют Internet Explorer и Opera с 15 и 6% соответственно. При этом аналитики отметили, что во второй половине прошлого года наблюдалась совершенно иная картина: по количеству брешей в защите лидировал майкрософтовский IE с долей в 43%, а на всенародно любимый Firefox приходилось 39% новых уязвимостей.

Дальше http://www.computerra.ru/terralab/softerra/482242/

[kos1nus]

что мне нравится сейчас набегут защитники и будут кричать: "лис самый популярный, поэтому в нем и дыр больше ищут и исправляют, а дыры других просто не замечают".

 

Количество брешей, втихую залатанных разработчиками IE/Opera/Safari, остаётся неизвестным.

нет, о дырах нужно орать всем и вся, чтобы все знали что в такой то версии имеется такая то дыра! молодец, неплохо сказанул. Изменено 1 декабря, 2009 пользователем kos1nus

[mvs]

дыры будут находится и их количество будет прямо пропорционально популярности продукта

тоже самое будет и с хромом и оперой и с Unix системами и с MacOsx по мере того как будет расти их популярность.

[Lacoste]

mvs

Почему меньше дыр нашли у IE? Он стал не популярен? Или их там стало реально меньше?

[vit9696]

mvs

Почему меньше дыр нашли у IE? Он стал не популярен? Или их там стало реально меньше?

Ну, все-таки Майкрософт хочет наверное чтобы он стал относительно пригодным, да и 7 вышла для нее то нужен хороший браузер, между тем уже едет разработка IE9!

[mvs]

mvs

Почему меньше дыр нашли у IE? Он стал не популярен? Или их там стало реально меньше?

Думаю что их там стало реально меньше )), хотя и популярность IE падает, как раз потому что возрастает популярность FF

http://www.securitylab.ru/news/388190.php

Изменено 1 декабря, 2009 пользователем mvs

[Kanaduchi]

Пришлось перейти на Хром, т.к фаерфокс совсем достал. C версии 3.5 он стал сильно кушать процессор (до 80% при 4х открытых вкладках) и оперативку (ему для этих вкладок зачем-то аж 200-250 мб требуется).

В версиях до 3.5 такого нет..

 

А Хром, хоть ещё и не доработан до конца, но работает стабильно и поползновение к ресурсам компьютера не совершает.

[Ta2i4]

тоже самое будет и с хромом и оперой и с Unix системами и с MacOsx по мере того как будет расти их популярность

Firefox и Chrome - это open source, что надо учитывать в первую очередь. Ничто не мешает покопаться в их коде и найти уязвимость.

[SLASH_id]

В том то и дело, что покопаться в коде может каждый и найдя уязвимость сообщить о ней. Все-же большинство имхо заинтересовано в безопасном браузере.

[N-shadow]

Опера как никогда лидирует по безопасности!

[sig84]

Товарищи, я вам скажу одно. Все это - темы на религиозную тематику. Можно провести большое количество анализов, статистик, но это все равно не покажет, какой браузер самый защищенный и безопасный. Поклонники IE будут говорить, что Опера, Хром и ФФ - "решето", остальные будут утверждать обратное. Но факт останется фактом - очень мало людей меняют после этого браузеры. Все останутся при своем.

В каком-то топике на подобную тематику было сказано, что самые безопасные - это текстовые браузеры, и я с этим согласен, но у них слишком много недостатков.

[Autopsy]

Выводы все эти притянуты за уши. Нет статистики по эксплуатации уязвимостей, а без неё, статистике по теоретическим уязвимостям - грош цена. Эти данные для тех кто не привык думать, и всё воспринимает буквально (я назову это "телевизорное воспитание").

 

Ещё Кирюша отжег: "Кирилл Керценбаум. - Во-вторых, так как Firefox фактически является программным продуктом с открытым кодом, то, к сожалению, процесс контроля качества в нём более трудоёмок и менее надёжен, а потенциальная возможность внесения специальных "недокументированных" возможностей очень проста". А если вот продукт с закрытым исходным кодом, то внесение специальных "недокументированных" возможностей потенциально очень сложно? Да нет, Кирюша всё опять перепутал. Всё наоборот, да и найти эти самые недокументированные возможности в закрытом софте невозможно.

 

Ну и там было уже отмечено, это фактор скорости фикса. Я думаю намного безопаснее получить заплатку на сл. день после обнаружения бреши, чем месяц ходить с относительно редкой но постоянной дыркой.

Изменено 2 декабря, 2009 пользователем Autopsy