Jak bezpieczna jest twoja przeglądarka?
Zespół CERT Polska opublikował wyniki swoich badań dotyczących bezpieczeństwa trzech najpopularniejszych w Polsce przeglądarek internetowych, znanych internautom jako: Opera, Firefox oraz Internet Explorer.
Raport specjalistów z CERT oparty został o komunikaty bezpieczeństwa firmy Secunia. Rozważono luki występujące w przeglądarkach od maja 2004 do końca 2005 roku. Błędy z tego okresu zostały podzielone na krytyczne oraz inne. Każda z dziur została rozpatrzona pod kątem naprawy (załatana, częściowo załatana, oraz niezałatana). Pod uwagę wzięto wszystkie luki dotyczące danej przeglądarki, niezależnie od platformy, której dotyczyły.
I tak, liczba luk krytycznych - czyli takich, które pozwalają na zdalne i anonimowe przejęcie kontroli nad systemem, bez określonych działań ze strony użytkownika - za rok 2005, przedstawia się następująco:
- Opera - 3 (na 9 wszystkich)
- MSIE - 7 (na 17 wszystkich)
- Firefox - 7 (na 22 wszystkich)
Mimo, że Firefox plasuje się na ostatniej pozycji pod względem liczby wykrytych luk, nie należy wpadać w panikę. To, co się liczy, to wszakże stopień załatania wykrytych błędów, a ten prezentuje się następująco:
- Opera - załatane 100% luk krytycznych i 98% innych
- Firefox - załatane 100% luk krytycznych i 89% innych
- MSIE - załatane 89% luk krytycznych i 42% innych
Zdecydowanie najlepiej w raporcie CERT wypada przeglądarka Opera. Nieco słabiej Firefox, u którego wraz ze wzrostem popularności zaobserwowano także wzrost liczby wykrywanych luk - wykryto ich więcej niż w MSIE. Warto jednak podkreślić, że zwiększona liczba luk wykrytych w Firefoksie nie wpłynęła na obniżenie wartości wskaźnika załatania programu - wartość ta nawet wzrosła.
Specjaliści z CERT Polska wysnuli hipotezę, iż wzrost liczby wykrywanych luk zależy wprost proporcjonalnie od popularności oprogramowania. Jak twierdzą badacze, wynika to przede wszystkim z większych możliwości wykorzystania potencjalnej luki. Ponieważ błąd może zaszkodzić większej liczbie osób, więcej wysiłków pokłada się w szukanie dziury i stworzenie dla niej exploita.
CERT Polska rekomenduje internautom do użytku przeglądarki Opera i Firefox, które w testach wypadły zdecydowanie lepiej od przeglądarki Microsoftu - Internet Explorera.