Цель данной статьи предоставить статистические данные по уязвимостям в популярных Web браузерах и сравнить их по разным параметрам. В отличие от операционных систем, сравнивать браузеры значительно проще, так как это одиночные программы, обладающие схожей функциональностью и использующиеся для одних и тех же задач.
Microsoft Internet Explorer
В августе 2006 года было опубликовано 2 исправления, устраняющих критическую уязвимость в функции CMimeFt::Start() (CVE-2006-3869) и 7 других уязвимостей (CVE-2006-3450, CVE-2006-3451, CVE-2006-3637 ,CVE-2006-3638 ,CVE-2006-3639 ,CVE-2006-3640).
Всего с начала года было устранено 25 уязвимостей в браузере Internet Explorer
В настоящее время известно о наличии как минимум 13 незакрытых уязвимостей в браузере Internet Explorer (большинство из которых не работает в Internet Explorer 7.0)
Mozilla Firefox
В Августе 2006 года в Mozilla Firefox было сообщено о наличии 2-х уязвимостей в Mozilla Firefox ( CVE-2006-4253 и CVE-2006-4261) которые не устранены на текущий момент. Всего с начала года в Mozilla Firefox устранено 56 уязвимостей в браузере Mozilla Firefox 1.x, 36 из которых были критическими и могли использоваться для получения полного контроля над уязвимой системой.
В настоящее время достоверно известно о наличии 2-х незакрытых уязвимостей в браузере Mozilla Firefox.
Opera Web browser (8-9).
В августе 2006 года в Web браузере Opera небыло обнаружено новых уязвимостей. Всего с начала года было сообщено о наличии 7 уязвимостей, только одна из которых была критическая. Все приведенные уязвимости устранены в 9-й версии браузера. В настоящее время неизвестно о наличии незакрытых дыр в Web браузере Opera.
Safari
В августе 2006 года было сообщено об устранении одной уязвимости в Web браузере Safari
CVE-2006-3504, которая устранена в кумулятивном исправлении для MacOS X (
http://www.securitylab.ru/vulnerability/271518.php). Всего с начала года было устранено 16 уязвимостей в Apple Safari, 2 из которы
х были критическими.
В настоящее время достоверное известно о наличии 2-х
незакрытых уязвимостей в Веб обозревателе Apple Safari.
Как видно из приведенных цифр, больше всего уязвимостей в 2006 году было обнаружено в браузере Mozilla Firefox:
По критическим уязвимостям Mozilla Firefox еще больше опережает другие браузеры, в 2006 году 64% критических уязвимостей были обнаружены в браузере Mozilla Firefox.
Лидером по незакрытым уязвимостям с большим опережением стал браузер Internet Explorer. Однако, следует учесть, все из 13 незакрытых уязвимостей устранены в браузере Internet Explorer 7.0, финальная версия которого появится в ближайшее время.
Следует учитывать, что подавляющее большинство Интернет пользователей при выборе того или иного программного продукта мало обращают внимание на его безопасность и больше руководствуются личными предпочтениями. Поэтому приведенные ниже цифры не стоит воспринимать как руководство к действию и перестать использовать любимый браузер. Например посетители сайта SecurityLab.ru предпочитают пользоваться следующими браузерами:
- Internet Explorer 6.0 - 52%
- Mozilla FireFox 1.x - 21%
- Opera 9.x - 16%
- Opera 8.x -6%
- Explorer 7 - 1.5%
- Mozilla 1 - 1.4%
- Остальные браузеры <1%
Секьюритилаб
скачать dle 12.1 |