НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Защищенность веб-браузеров заметно возросла

Валерий Васильев
20.04.2011 19:01:54

Из опубликованного недавно корпорацией Symantec отчета Internet Security Threat Report за 2010 год следует, что безопасность веб-браузеров заметно возросла smile:D .

Среди браузеров в лидеры по числу обнаруженных уязвимостей (191) выдвинулся Google Chrome. Symantec объясняет это быстрым развитие этого браузера – за 2010 год было выпущено около 20 релизов продукта. Более чем в полтора раза уменьшилось количество обнаруженных уязвимостей (до 100) в Firefox. В Symantec это связывают с ростом зрелости продукта. Лучше остальных показала себя Opera – 31 уязвимость. Следом за нею идет Internet Explorer (59 уязвимостей). При этом нужно учитывать, что этот браузер лидирует по количеству работающих с ним пользователей с большим отрывом. В совокупности эти факторы свидетельствуют о его более надежной защищенности. Более чем втрое сократилось время реакции разработчиков браузеров на устранение уязвимостей – никому из них в 2010 году не потребовалось на это более 4 дней.

Комментариев: 3

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Антон
21.04.2011 13:49:22

Валерий, выводы абсолютно неверные. Internet Explorer 8, являющийся самым свежим браузером для самой популярной ОС Windows XP (напомню, что поддержка продукта продолжится до 2014 года) имеет 6 (!) незакрытых уязвимостей, часть из которых не имеют патча с 2007 года (http://secunia.com/advisories/product/21625/). В Internet Explorer 9 этих уязвимостей нет, конечно, но для ХР, похоже, их никто закрывать не собирается.

15.05.2011 18:58:37

Антон, во второй части Вашего коммента (про Explorer 9 ) Вы сами ответили на вопрос, с каким веб-браузером имеет смысл работать (в смысле безопасности). Это Explorer 9. Ну а поддержка или неподдержка Windows XP и Explorer 8 вместе с нею - это дело другое. Это - бизес-политика, которая строится не только в интересах потребителя (увы).

Антон
15.05.2011 19:55:18

Тем не менее положения некоторые всё равно неверные. Браузеры с открытым исходным кодом (Google Chrome всё таки закрыт, но Chromium открыт, Mozilla Firefox, Aurora, Konqueror) имеют полную прозрачность в цикле разработки, то есть каждый имеет доступ к информации о том, какие и где уязвимости раскрыты, тогда как браузеры с закрытым исходным кодом (Internet Explorer, Safari, Opera) имеют закрытый цикл разработки, поэтому доступ к информации имеют исключительно мэйнтейнеры. Посему следует сравнивать не абсолютное количество обнаруженных уязвимостей (в ПО с открытым кодом их будет всегда больше, к тому же, в случае с Google Inc. и Mozilla Corp., поиск уязвимостей поощряется немалыми премиями, то есть злоумышленник может выбрать синицу в руках в виде $3000, чем надеяться на то, что сможет какими-то эксплойтами и ботнетами собрать больше), а количество открытых уязвимостей и время ликвидации уязвимостей. То, что в самом популярном браузере (IE8) для самой популярной ОС (Windows XP), уязвимости закрываются по несколько лет - это не дело.

При этом, не следует забывать, с какими версиями работают пользователи. В случае с IE это преимущественно IE 7/8. На IE 6/9 приходится порядка 2-4% мирового на каждую версию. Притом Windows 7 уже доказала (на том Pwn2Own), что звание надёжной явно не для неё.

Так что в смысле безопасности следует работать явно не браузерами большой пятёрки, а с малыми браузерами, ради которых никто эксплойты делать не будет. Ну или с теми браузерами, чей цикл разработки делает их невыгодными для взлома (Google Chrome), так как Google, благодаря сервису Google Update, умудряется за пару-тройку недель перевести всех своих пользователей с одной версии на более новую. Попробуйте найти пользователей Google Chrome 9 smile;) И какой смысл писать эксплойты, если через месяц на этот эксплойт нарвутся только доли процента =)
Что уж говорить об Internet Explorer, где зоопарк версий от 5 до 9 до сих пор используются.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии