В прошлом году в браузере Firefox было обнаружено больше уязвимостей, чем в
Internet Explorer, однако непропатченные дыры закрывались компанией Mozilla
быстрее, чем в IE.
Ежегодный отчет от компании Secunia показал, что в 2008 году в Firefox было
обнаружено 115 уязвимостей. Это больше, чем в Internet Explorer (31), Opera (30)
и Safari (32), вместе взятых (это подтверждают и данные наших публикаций - в
отчете "Толковый багтрак:
обзор уязвимостей за второе полугодие 2008 года" Топ-10 самых уязвимых
приложений возглавил Mozilla Firefox).
Однако Mozilla намного быстрее чем Microsoft реагирует на появление
уязвимостей нулевого дня. Так, в 2008 году для устранения трех подобных дыр ей
требовалось в среднем 43 дня, в то время как у Microsoft на это уходило порядка
100 дней, причем три обнаруженные в прошлом году бреши остаются не залатанными
до сих пор.
Кроме того, в состав отчета от Secunia входит статистика о работе бесплатной
для частных клиентов утилиты Secunia
PSI, которая помогает искать обновления к программам. Она свидетельствует,
что Firefox 2.0 остается не полностью пропатченным в 34% случаев. Это не очень
здорово, однако показатели для Macromedia Flash Player 6.x (83%) и Sun Java JRE
1.5.x/5.x (96%) еще намного хуже.
Есть у Secunia информация и о дырах в плагинах к браузерам. Например, в
ActiveX было найдено 366 багов, в Java – 54, в Adobe Flash -19, а в QuickTime
-30 штук. С полной версией отчета можно ознакомится
здесь (PDF).
