Firefox are mai multe bug-uri, dar le rezolvă mai rapid

Mozilla a raportat anul trecut mai multe vulnerabilităţi în browser-ul său Firefox, decât Internet Explorer, Safari şi Opera la un loc, dar Mozilla a reuşit să remedieze aceste probleme mult mai repede decât Microsoft, potrivit unui raport întocmit de compania pentru testarea vulnerabilităţilor, Secunia.

Firefox a raportat 115 vulnerabilităţi în 2008, aproape de patru ori mai multe decât orice alt browser cunoscut şi aproape de două ori mai mult decât Microsoft şi Apple la un loc, potrivit studiului referitor la vulnerabilităţile din browsere (PDF), făcut public săptămâna acasta. În comparaţie, Microsoft a raportat 31 de vulnerabilităţi în IE, Apple a anunţat 32 în Safari, iar Opera 30.

Oricum, raportul a scos la iveală faptul că Mozilla a fost mult mai rapidă în remedierea breşelor din Firefox, care au fost făcute publice fără notificarea prealabilă a vânzătorilor, în comparaţie cu Microsoft. Dezvăluirile aceastor vulnerabilităţi de tip „zero day” conţin informaţii care pot fi folosite de atacatori pentru a scrie coduri de exploatare a lor. Cu cât durează mai mult până când este remediată vulnerabilitatea, cu atât utilizatorii browser-ului respectiv sunt mai expuşi riscurilor.

Secunia a raportat şase cazuri în care Microsoft a fost notificată public în legătură cu vulnerabilităţile browser-ului, dintre care două au fost considerate de compania de securitate ca având un grad de risc „ridicat” sau „moderat”. Între timp, Mozilla a avut trei asemenea situaţii, toate fiind considerate de Secunia ca fiind „mai puţin critice” sau „deloc critice”.

Microsoft a avut nevoie de 110 zile pentru a oferi remedii în cazul celor mai importante două vulnerabilităţi, în vreme ce Mozilla a lucrat în medie 43 de zile pentru a rezolva cele trei vulnerabilităţi ale sale, susţin cei de la Secunia. Una dintre vulnerabilităţile din IE a rămas nerezolvată timp de 294 de zile, în 2008, potrivit studiului.

Mozilla a lansat, miercuri, o actualizare pentru Firefox, cea de-a doua în decurs de o lună. Dezvoltatorii Mozilla susţin că actualizarea rezolvă şase vulnerabilităţi critice descoperite în Firefox 3.0.6, cea mai gravă dintre ele permiţându-le atacatorilor sa ruleze cod nelegitim pe computerele victimelor.

Firefox continuă să se claseze în urma liderului de piaţă, Internet Explorer. Mozilla deţine acum 21,77% din cota de pe piaţa browser-elor, la nivel global, în comparaţie cu 67,44 de procente, pentru IE, aflată în scădere cu mai bine de şapte puncte în acest an.


Sursa: CNET