Firefox - лидер по числу уязвимостей

image

Теги: браузер, уязвимость, Secunia, Firefox, Internet Explorer, Safari, Opera

Mozilla в течение прошлого года сообщала о большем количестве различных уязвимостей в своем браузере Firefox, чем было найдено в Internet Explorer, Safari и Opera вместе взятых.

Mozilla в течение прошлого года сообщала о большем количестве различных уязвимостей в своем браузере Firefox, чем было найдено в Internet Explorer, Safari и Opera вместе взятых. Однако Mozilla также и быстрее устраняла эти уязвимости, говорится в новом исследовании компании Secunia.

В течение 2008 года в Firefox было обнаружено 115 уязвимостей, что почти в четыре раза больше, чем в любом другом популярном браузере, и почти в два раза больше, чем в продуктах Microsoft и Apple вместе взятых. Например, Microsoft в течение прошлого года сообщила о 31 уязвимости в Internet Explorer, Apple — о 32 в Safari, а Opera — о 30 в своем браузере.

Но специалисты Secunia отмечают, что Mozilla по сравнению с Microsoft намного быстрее устраняла уязвимости, о которых сообщала публично. Уязвимости «нулевого дня» раскрывают различную информацию, которая может быть использована хакерами для создания эксплоитов. Таким образом, чем больше времени у разработчиков браузера занимает выпуск очередного патча, тем дольше пользователи рискуют безопасностью своей системы.

Secunia сообщает о шести случаях, когда Microsoft публично сообщила о таких уязвимостях, причем опасность двух из них была определена как «высокая» или «умеренно высокая». В то же время, у Mozilla было три подобных случая, однако опасность всех уязвимостей была «менее критической» или «некритической» по версии Secunia.

Для выпуска патчей, закрывающих две наиболее серьезные уязвимости, Microsoft понадобилось 110 дней, тогда как Mozilla разобралась со своими тремя уязвимостями за 43 дня. При этом одна из достаточно серьезных уязвимостей Internet Explorer оставалась открытой 294 дня в течение 2008 г.



или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  6  
ФОМА
10-03-2009 16:24:52
А сколько релизов Firefox'a по сравнениюс IE было выпущено за прошлый год? А профессионалы из Microsoft все еще латают дыры в своем старье...
0 |
Bad-XxX
11-03-2009 09:48:30
Очередная новость от мелкомягких. И неужели в это кто-то верит? Года 3 назад я под ИЕ 1-2 раза в неделю ловил какую-нибудь дрянь, а под ФФ за три года ни одного червя, ни одного вирусняка, ничего. PS: DoS в ИЕ PNG пикчей мильён*мильён по сей день не закрыта.
0 |
E2L.org
11-03-2009 12:56:43
ага, и что интересно - вирусы и трояны продолжают распространяться исключительно через интернет эксплорер
0 |
Sotona
12-03-2009 23:34:32
Учим экономику... Во-первых, IE - лидер рынка, во-вторых - IE пользуются самые неопытные юзеры. Писать эксплоиты под прочие браузеры экономически невыгодно. p.s. хотя заразу, встраивающуюся в FF, я видел...
0 |
Bad-XxX
13-03-2009 09:53:01
От "Лидер" осталось только одно слово, раньше (год-два назад) - да, а сейчас у большинства ФФ и Опера. В моей конторе более сотни компов из них процентов 80 под ФФ, 10 - под оперой и 10 под ИЕ. Обычно сюжет с ИЕ развивается так: 1) Ой, а что за баннер с порнухой у меня появился / почему так инет тормозит? / откуда эти вирусы? / и т.п. 2) А есть какая-нибудь возможность избавиться от этой проблемы, чтоб защититься от этой фигни? 3) А фаерфокс поможет, да? Тогда ставьте. Подавляющее большинство таким сюжетом приходит к нормальным браузерам. И это не только на работе. У простых юзеров дома также стоят обычно ФФ и Опера.
0 |
Sotona
13-03-2009 16:33:06
Ну, если 70% рынка для вас не лидерство - ничем не могу помочь. Это уже не экономику учить надо, а в начальную школу идти... Понимаете, я IE и сам не люблю, пользуюсь Оперой и (иногда) FF. Я просто хотел донести, что количество эксплоитов зависит не только и не столько от количества дыр, сколько от распространённости взламываемой программы на рынке. И, кстати, ни фаерфокс ни Опера не спасут от обыкновенной глупости. Если юзер кликает на всё подряд, рано или поздно он просто запустит предложенный ему на скачивание вирусный бинарник, какой бы браузер ни был. Была у меня одна такая дура в знакомых... ей кто-то сказал, что Thunderbird, цитирую, "неуязвим для почтовых вирусов, можете делать что хотите и ничего не бояться". Он-то имел в виду, вероятно, отсутствие эксплоитов для механихма парсинга письма... а эта дурища поняла всё по-своему и стала открывать все вложения подряд! И причём потом её было не переубедить: "а мне сказали, что можно, и мне интересно, что там, поэтому буду!". Вот вам и всё. Никакая технология не устоит перед идиотизмом, и активно распиариваемые FF и Linux - тоже не панацея. Займут они рынок - будет и под них зараза, и всё начнётся снова...
0 |
13-03-2009 17:09:36
Займут они рынок - будет и под них зараза, и всё начнётся снова... Мы это долго слышим, доля FF всё растет и растет, а вирусов почему-то всё нет и нет. А в FF, кстати, в принципе нельзя запустить скачиваемый исполняемый файл, только сохранить.
0 |
Онаним
14-03-2009 12:36:32
мусье в состоянии понять разницу между "займут рынок" и "доля растёт" ? до занятия рынка FF ещё расти и расти. а вот там и поговорим
0 |
127.0.0.1
14-03-2009 15:03:59
Странно. Всего-то год -два назад виндузятники говорили, что для массового появления вирусов под FF нужно, чтобы он набрал хотя бы 10-15%. Когда он их набрал вирусы так и не появились. Теперь оказывается нужно полностью занять рынок. Интересно С другой стороны они же утверждают, что FF никогда не займет рынок, поскольку вот-вот выйдет супер-пупер новый IE, который всех заткнет за пояс. Соедининение этих двух суждений и получение вывода о приблизительной дате появления вирусов под FF с точки зрения виндузятников читателям предлагается в качестве домашнего задания.
0 |
Bad-XxX
13-03-2009 18:45:03
Это уже не экономику учить надо, а в начальную школу идтиУ каждого своё мнение, а злоупотреблять подобными "намёками" о необразованности пользуясь положением в интернете несколько неуместно, особенно учитывая что Вы, молодой человек, сами являетесь студентом, приблизительно 3го курса университета. Но не будем вдаваться в подробности о том, откуда я в курсе этих дел, т.к. речь идёт о другом. Повторяю, год-два назад 70% для IE было ещё чем-то реальным. А сейчас Internet Explorer держит не более 40% по всему миру и не более 25% по России. Я говорю о реальной текущей статистике, а не всяких купленных компаний вроде Secunia. И даже эту оценку большинство коллег с этого сайта назовут завышенной, поскольку на сегодняшний день только начинающие пользователи интернета сидят на этой поделке, а спустя некоторое время узнают от друзей/коллег/в интернете/от сисадмина что есть нечто лучшее. Про человеческую глупость рассказывать смысла не имеет, это понятно пожалуй каждому. Другое дело, что можно предотвратить хотя бы программно-аппаратный фактор, а также предупредить пользователя о возможном риске. Цитата с ФФ "Данный файл может содержать вирусы. Вы действительно хотите его запустить?". Или 5-секундный отсчёт в нём же, который вынуждает пользователя прочесть предупреждение, прежде чем кликнуть "Да". Или ввести пароль, как в линухе, прежде чем запустить. За это время пользователь может и сам додумается, а не 2 раза кликнет по файлу. По этому, пользоваться презервативами или нет - решать пользователю, но с ними безопасней, хоть и шанс залететь или подцепить что-то также остаётся. Понимаете, я IE и сам не люблю, пользуюсь Оперой и (иногда) FF. Я просто хотел донести, что количество эксплоитов зависит не только и не столько от количества дыр, сколько от распространённости взламываемой программы на рынке. Есть много других факторов. Если ты веришь что это единственный фактор, а программистов в МС просто заклеветали - сравни скорость и качество работы Windows с любой другой ОС, будь то Мак или линукс. Я думаю хакеры на качество и быстродействие операционной системы никак не могут влиять В тоже время подчеркну, что не отрицаю, что популярность повлияла на количество найденных уязвимостей. Займут они рынок - будет и под них зараза, и всё начнётся снова... Начнётся снова. Другое дело, что простой чайник не сможет убить систему батником а-ля "cmd /c del /f /s /a c:\*.*", а оставшиеся вирусописатели будут не практикующимися студентами, а настоящими гуру программинга и реверс-инженеренга, способными найти неизвестную другим багу с переполнением буфера, коих будет куда меньше, чем тех, кто считает себя аццким хакером, способным написать программу, делающую не позволительные действия для оной, такие как управление файлами, реестром, сетевыми соединениями, настройками и многим-многим другим.
0 |
535358
13-03-2009 23:24:10
Повторяю, год-два назад 70% для IE было ещё чем-то реальным. А сейчас Internet Explorer держит не более 40% по всему миру и не более 25% по России. Вот, перед фактами постой, дубина: http://marketshare.hitslink.com/browser-market-share.aspx?qprid=0 Я говорю о реальной текущей статистике Точнее, выдаёшь воображаемое за действительное, как свойственно сектантам
0 |
sHaggY_caT
15-03-2009 11:52:00
Статистика бывает разная, черная, белая, красная * http://trends.spylog.ru/global-statistic-browsers/
0 |
Bad-XxX
16-03-2009 12:38:55
Вот, перед фактами постой, дубинаМы можем говорить о дубинах долго, но тебе уже 3 раза сказали о том, что статистика имеет свойство подделываться. Точнее, выдаёшь воображаемое за действительное, как свойственно сектантамТочнее, твоя агрессия свидетельствует о депрессивно-маниакальном синдроме и тебе следует лечиться.
0 |
35357
13-03-2009 23:29:28
Если ты веришь что это единственный фактор, а программистов в МС просто заклеветали - сравни скорость и качество работы Windows с любой другой ОС, будь то Мак или линукс. Насчет производительности – имею возможность сравнить, на практически одинаковых машинах, как работают Виста и 2к3, и как Убунта и Мандадрива (питуха юзаю временами, года 3 – именно для хохмы). Последние две – просто ползают, что с Гномом, что с КДЕ (Мандадрива). Это и не удивительно, когда имеют место быть медленные переходы kernel space — user space или еще хуже kernel space — xorg — user space. Такое впечатление, что и 2-х, и 4-х ядер им маловато – вот 16 – было бы само то. Если же включить ещё и 3д эффекты – начинают сыпаться ошибки вида 11 (SIGSEGV), (SIGABRT) и прочие. Периодически окна застывают как замороженные – лечится только перезапуском иксов. Это я ещё про КДЕ 4 не говорю, который минимально дозреет через годик - полтора– к версии 4.5.х. Но не надолго - до выхода новой версии Qt. Вот такой вот десктоп питушиный – вечный недоделок проще говоря. Очень советую вам опробовать на одинаковой машине (но не старше Р4 конечно) Убунту и 2k3, и убиться об стену, осознав тормознутость и неотзывчивость гнома, а тем более КДЕ, в сравнении с «ураганным» в 2k3. Стоит вернуться в Винду – ощущения примерно те же самые, как если прожив недельку в гнилом, покосившемся сарае или полузатопленной палатке (Линухе) вернуться в благоустроенную квартиру, с горячей водой, электроприборами, мебелью … Пингвоинячьего дерьма этого большинство насмотрелось вдоволь (в т.ч. из здесь сидящих), уж поверьте. И в итоге не присоединилось к тем 0.8% извращенцев, вроде вас, всё ещё пытающихся реанимировать трупик десктоп - линукса. А уж как в Питухе запускаются программы – только откровенный страус не осведомлён. ФФ и Конкверрор – стартуют секунды по 3, Калк и Райтер – по 5 минимум, Эклипс – по 10 секунд. В Винде за секунду и менее стартуют Ворд, Эксель, Студия и прочее, прочее. Первое впечатление не обманчиво – как стартуют, так и работают. Загружается Питух ровно в 2 раза дольше. О каком быстродействии питуха на десктопе вообще можно говорить? Подыхает Питух от собственного ожирения – в последние годы это всё более очевидно.
0 |
127.0.0.1
14-03-2009 00:22:12
еще хуже kernel space — xorg — user space. Ась? Таких переходов вообще-то не бывает.
0 |
127.0.0.1
14-03-2009 00:24:23
К слову сказать, ни в новости, ни в комментарии не было НИЧЕГО про Linux. Linux определённо завоёвывает мозги виндузятников, и сам этот факт уже говорит, что Linux что-то стоящее.
0 |
abadonna
14-03-2009 00:48:55
Это и не удивительно, когда имеют место быть медленные переходы kernel space — user space или еще хуже kernel space — xorg — user space. Вы что-то мощное курите. FreeLSD? Если же включить ещё и 3д эффекты – начинают сыпаться ошибки вида 11 (SIGSEGV), (SIGABRT)Ага, man 7 signal сначала, ошибка природы номер 11... Периодически окна застывают как замороженные – лечится только перезапуском иксов.Что-то слабо верится, никогда не видел. Очень советую вам опробовать на одинаковой машинеОчень советую поставить драйвер видеокарты, а не использовать vesa со включенными десктопными эффектами. Стоит вернуться в Винду – ощущения примерно те же самыеВ неё совершенно не стоит возвращаться. ФФ и Конкверрор – стартуют секунды по 3, Калк и Райтер – по 5 минимумСтранно, у меня на EeePC 701 опенофис быстрее запускался. Может быть, у вас синус рук, как положено в военное время, достигает двух? Загружается Питух ровно в 2 раза дольшеУ вас фантазии каки-то о петухах болезненные. "Запустить всё" и "показать рабочий стол" - это несколько разные вещи.
0 |
Bad-XxX
16-03-2009 12:43:14
О недоделанный троль, насрал, молодец, даже читать не охота теперь иди к маме, скажи что ты сам покакал и попроси конфетку. Даже оспаривать не буду, т.к. цель всей написанной бессмысленной бредятины - срач.
0 |
Sotona
18-03-2009 16:45:05
учитывая что Вы, молодой человек, сами являетесь студентом, приблизительно 3го курса университета. Но не будем вдаваться в подробности о том, откуда я в курсе этих дел, т.к. речь идёт о другом. Вынужден вас разочаровать, вы не в курсе "этих дел". Свой первый университет я закончил в 2005 году, а на текущий момент имею два образования. Знаете, "телепатия по интернету" с созданием ореола всезнающего гуру - далеко не лучший способ контраргументации. А сейчас Internet Explorer держит не более 40% по всему миру и не более 25% по России. Я говорю о реальной текущей статистике Собранной лично вами? Или пруфлинк всё-таки не затруднит дать? В мире полно столь же "купленных", сколь Secunia, но ратующих за OpenSource компаний... может, на их сайтах вам удастся найти что-нибудь, хотя бы отдалённо напоминающее ваши сведения? Цитата с ФФ "Данный файл может содержать вирусы. Вы действительно хотите его запустить?". Или 5-секундный отсчёт в нём же, который вынуждает пользователя прочесть предупреждение, прежде чем кликнуть "Да" Подобные предупреждения есть во всех браузерах. или ввести пароль, как в линухе, прежде чем запустить Винда имеет такой механизм. За это время пользователь может и сам додумается, а не 2 раза кликнет по файлу. Вы переоцениваете пользователей. Они антивирус выключают, когда он сообщает, что в вожделенном наборе "смайликов" для ICQ троян сидит, а вы думаете, что они предупреждение браузера читать будут? Как вам понравится фраза: "знаете, у меня тут компьютер какие-то буковки написал, и там ещё такой значочек, и ещё такие кнопочки. Что мне нажать?". Знаете, что это было? Вопрос, сохранить ли при выходе из редактора файл, все файлы, не сохранять файл, или не выходить. Вопрос был написан по-русски, что совсем не помогло пользователю. Мало того, в разговоре выяснилось, что он вообше не читал сообщение перед тем, как позвонить. сравни скорость и качество работы Windows с любой другой ОС, будь то Мак или линукс. Скорость сравнивать некорректно, так как у этих ОС разный функционал. К примеру, Windows позволяет почти на что угодно повесить ACL произвольной сложности, а Linux (насколько мне известно, могу ошибаться) - нет. А на обработку ACL'ов тратится время и ресурсы. Что же до качества работы, то стабильность правильно настроенного Windows не ниже, чем у приведённых вами конкурентов. По крайней мере, Windows не позволяет себе бредовых ошибок типа "при перемещении файлов по сети, при разрыве соединения неперемещённые файлы удаляются" (Mac OS), "На двуядерном проце задействовано только одно ядро" (Mac OS на MacBook Pro), или "пришло обновление системы управления пакетами, которое её убило, и нужно курить килограммы манов, чтобы её восстановить в предыдущее состояние" (Debian 4 stable, ситуация после очередного обновления пакетов около года назад). Но главное преимущество Windows-окружения - это его интегрированность. Когда я копирую документ из редактора и вставляю его в мейлер, я хочу увидеть его в мейлере в том же виде, что он был в редакторе. Почему связка Word+Outlook позволяет мне это, а Writer+Mail или OOo+Thunderbird убивают форматирование к едрене фене? Другое дело, что простой чайник не сможет убить систему батником а-ля "cmd /c del /f /s /a c:\*.*" А Win-систему при работе от простого пользователя можно так убить? Вы что-то путаете. С другой стороны, в Linux (за Mac не поручусь) от рута подобная команда будет выполнена (да, rm -rf / в консоли уже не запустить, но небольшая обфускация этой команды обходит все запреты). Это уже не баг системы, а вопрос разграничения прав пользователя. а оставшиеся вирусописатели будут не практикующимися студентами Забудьте про практикующихся студентов, это осталось где-то давно в DOSe... Вся серьёзная зараза пишется серьёзными прогерами, получающими высокую зарплату от компаний, рассылающих затем при помощи этой заразы спам, проводящих с её помощью заказные DDoS и так далее. способными найти неизвестную другим багу с переполнением буфера Я вас умоляю. Уже сейчас 99% вирей внедряются в систему элементарной социальной инженерией вида "скорее кликай сюда и посмотри на сиськи, одновременно выиграв миллиард!". Заразе права рута-то особенно не нужны, ей достаточно выполняться в контексте юзера. Ну и зачем какие-то буферы переполнять, когда юзер сам добровольно запустит заразу, подчас ещё и антивирус отключив, чтобы не мешал? p.s. у меня какой-то виндоусолюбивый текст получился. На деле, я не являюсь фанатом винды, и сам пользуюсь в равной степени и Linux и Windows. Я просто постарался быть объективным.
0 |
23-03-2009 12:07:47
А стоило назвать статью чуть по другому "Firefox - лидер по числу исправленных уязвимостей" и звучало бы уже по другому.. И большая заслуга ФФ в том что смысл у оригинального варианта названия и моего варианта - один и тот же
0 |
Имя:*
10-03-2009 16:25:54
При этом одна из достаточно серьезных уязвимостей Internet Explorer оставалась открытой 294 дня в течение 2008 г.Главное не количество, а качество. У мс оно на высшем уровне)))
0 |
gfd
10-03-2009 22:54:14
У мс оно на высшем уровне))) не смеши мои ботинки! где вы в ie качество видели? Даже кривая поделка на броузер типа хрома качественее по всем параметрам...
0 |
Имя:*
10-03-2009 23:34:45
Это был стёб. Почитай ещё раз внимательно полностью мой камент)))
0 |
id_warlock
11-03-2009 11:28:15
Не соглашусь со столь жесткой критикой Гугля Хрома... Очень быстрый, стабильный и защищенный браузер... Конечно по большому счеты причина защищенности кроется в непопулярности Хрома пока, ну и что... Для работы дома - самый раз... На работе бы ставить конечно не решился бы...
0 |
id_warlock
11-03-2009 11:29:38
А что касается IE... Мне всю жизнь было интересно... Как можно выпускать настолько кривой продукт...(
0 |
10-03-2009 16:40:15
Да [censored] с ним с IE. Чего это фуфлофосники чуть что с ним сравнивают? С Оперой сравните..
0 |
bot
10-03-2009 17:53:13
OK, сравниваем: заходим на securityfocus.com и вбиваем в строку поиска Firefox - найдено 84 страницы по 15 уязвимостей в каждой. Вбиваем Opera - 30 страниц по 15 уязвимостей в каждой. Так какой самый бажный браузер?
0 |
BeastGuest
10-03-2009 20:39:12
спешу тебя огорчить, то среди чего ты искал это не только Vulnerabilities, но и News)
0 |
bot
10-03-2009 21:05:38
А я и не огорчусь, потому что количество новостей, примерно, 2 новости на 3 страницы остальное уязвимости. Да и вообще, неужели думаешь что из 84 страниц большая часть из них новости? )))))
0 |
green
11-03-2009 15:01:43
Господа, что тупим, смотрим тот же секлаб: FireFox - 113 уязвимостей Opera - 164 уязвимостей IE - 316 уязвимостей Это не очень точно, но порядок довольно показателен и логичен.
0 |
Василий Убунтиец
11-03-2009 21:12:00
неправильные данные! если по секлабу искать слово Opera в разделе Уязвимости, то попадают в результаты темы типа "Отказ в обслуживании в HP-UX" из-за наличия в статье слово opera в URL ( www.hp.com/products1/unix/operating/index.html ) неверно судите товарисчЪ
0 |
green
12-03-2009 10:38:03
Я ж говорю не точно, но всё равно разница наглядная.
0 |
13-03-2009 14:14:38
Логично, что сочетание IE будет встречаться чаще в "левых" результатах. Не правда ли?
0 |
SC
10-03-2009 16:40:18
Просто количество найденных уязвимостей это настолько же значимая цифра, как и средняя температура по больнице (да и считать их можно по разному). В отличие от времени жизни, которое реально описывает уязвимость пользователя. Даже 1 открытая месяц дырка хуже, чем 30 по пол дня.
0 |
17777
10-03-2009 16:42:57
Вот какое гавно галимое дырявое ваш файрвокс, и линукс вместе с ним! Доказательства налицо! И много вирусов залезло в линух, и много ботнетов создалось, умник?
0 |
Страницы: 1  2  3  4  5  6