На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Firefox — самый уязвимый браузер

В то же время, Mozilla гораздо быстрее устраняла недостатки: на исправление трех наиболее серьезных уязвимостей в Firefox ушло 43 дня, а две самые опасные проблемы в IE оставались неустраненными на протяжении 110 дней. Одна из брешей в безопасности Internet Explorer и вовсе не была закрыта почти весь год: 294 дня из 365.

Однако четырехкратное превышение количества уязвимостей в Firefox, несмотря на скорость их устранения, все же настораживает: может, этот браузер действительно очень уязвим и опасен? Возможно, это действительно так, однако такой вывод ни в коем случае нельзя делать из представленных данных. Приведенные числа, рассказал автор научно-технического блога dxdt.ru Александр Венедюхин, свидетельствуют не об уровне некоторой «абстрактной безопасности» браузера, которую нельзя оценивать по количеству объявлений об уязвимостях, а о том, что разработчики браузеров занимаются проблемой безопасности своих продуктов. Отсюда господин Венедюхин делает несколько парадоксальный, на первый взгляд, вывод: «чем больше устраненных уязвимостей, тем браузер безопаснее в практическом использовании».

Кроме того, полученные числа, вообще говоря, не слишком корректно сравнивать в принципе: у разных групп разработчиков разная политика публикации информации об уязвимостях. Кто-то публикует все обнаруженные уязвимости на общедоступных ресурсах. Таким образом производители добиваются того, что пользователи оказываются об опасности по крайней мере предупреждены (что актуально до тех пор, пока они не будут вооружены патчем или багфиксом). Другие же разработчики часть проблем безопасности исправляют при помощи механизма регулярных обновлений, не предавая их огласке. Так можно лишить эксплуататоров уязвимостей знания о еще одном способе испортить жизнь пользователям. Оба подхода имеют свои плюсы и минусы, и нельзя сказать, что какой-то один безоговорочно лучше другого, однако результаты, к которым они приводят в плане показателей количества уязвимостей, отличаются очень сильно.

По полученным числам нельзя сделать выводов. Они являются не более, чем любопытными числовыми данными, однако напрямую из них можно получить, скорее, информацию о способе доведения данных об уязвимостях до пользователя, принятых в той или иной команде разработчиков. Internet Explorer предпочитает латать молча (иногда медленно), а Mozilla — исправляет проблемы быстро, но о них к этому моменту уже всегда становится известно. Возможно, из этого следует разная оптимальная стратегия для пользователя: пользуясь IE — просто обновляться так часто, как это возможно, а используя Firefox, не забывать читать и хотя бы о критически опасных уязвимостях.

Картина дня

наверх