Sikkerhetsselskapet Symantec publisert nylig selskapets halvårlige rapport om Internett-sikkerhet, «Symantec Internet Security Threat Report», som beskriver forholdene i andre halvdel av 2006. Blant de mange deltemaene er sikkerheten til de vanligste nettleserne, Internet Explorer, Firefox, Apples Safari og Opera.
Det er flere måter å måle sikkerheten til nettleserne på. Ser man på antallet sårbarheter, har Symantec dokumentert 54 sårbarheter i Internet Explorer, 40 i Mozillas nettlesere og bare fire i både Safari og Opera.
Men mange av sårbarhetene ble først offentlig kjent i det nettleserleverandøren kom med sikkerhetsfikser. Symantec har derfor også laget statistikk over hvor mange dager nettleserne hadde sårbarheter som det ikke fantes noen fiks til.
Basert på dette tallet, kommer Firefox best ut med, hvor den til enhver tid nyeste utgaven av nettleseren var åpen for angrep i to dager basert på et utvalg av 36 lukkede sikkerhetshull. Mozilla har maksimalt brukt 33 dager på å utvikle en sikkerhetsfiks, etter å ha mottatt informasjon om en sårbarhet. Ifølge Symantec har Mozilla i den laveste, gjennomsnittlige utviklingstiden for sikkerhetsfikser i siste halvdel av 2006. Symantec mener dette delvis kan skyldes at Mozilla, på grunn av bruken av åpen kildekode, mottar sikkerhetsfikser fra frivillige.
Symantec mener det også er interessant at Mozilla er den eneste av nettleserleverandørene som tilbyr finnerlønn for sikkerhetshull, noe kan bidra til at uavhengige sikkerhetseksperter i større grad gir Mozilla beskjed om sårbarhetene, i stedet for å offentliggjøre dem.
Internet Explorer hadde i siste halvdel av 2006 kjente sårbarheter i ti dager uten at noen sikkerhetsfiks var tilgjengelig. Den maksimale tiden Microsoft brukte på at lage en sikkerhetsfiks, var 78 dager. Men mesteparten av dette gjelder kun Internet Explorer 6.
I 23 dager i andre halvdel av 2006 var det kjente sårbarheter i Opera uten at noen fiks var tilgjengelig. Opera Software brukte maksimalt 46 dager på å lage en sikkerhetsfiks.
Tilsvarende tall for Safari var henholdsvis 62 dager og 21 dager.
Symantec understreker at ingen av sårbarhetene i Opera eller Safari ble utnyttet i løpet av disse periodene, noe som kan ha påvirket hvor intenst selskapene har jobbet for å fikse dem.
