I løpet av 2008 ble det funnet nesten fire ganger så mange sårbarheter fra Firefox som fra Opera. Det viser tall fra sikkerhetsselskapet Secunia.
Secunia skriver i selskapets sikkerhetsrapport for 2008 det ble registrert 30 ulike sårbarheter i Opera i fjor. Dette gir nettleseren en forsiktig ledelse på Internet Explorer og Safari, som ble registrert med henholdsvis 31 og 32 nye sårbarheter i 2008.
Når det gjelder Mozillas nettleser, Firefox, ble det derimot registrert hele 115 ulike sårbarheter i fjor.
Nå bør man ikke lese slike tall uten forbehold. Tallene over sier ingenting om hvor alvorlige sårbarhetene var, hvor raskt brukerne av de sårbare programmene kunne installere sikkerhetsoppdateringer eller om sårbarhetene noen sinne har blitt utnyttet.
I den samme rapporten fra Secunia står det nemlig også statistikk over såkalte nulldags-sårbarheter, som betyr sårbarheter som utnyttes allerede før tekniske detaljer om den har blitt offentliggjort eller før leverandøren har gjort tilgjengelig sikkerhetsoppdateringer som fjerner sårbarheten.
Det ble ikke registrert mer enn 12 slike sårbarheter i fjor, men hele 9 av disse berørte produkter fra Microsoft. Dette inkluderer dog ikke bare nettleserproduktene.
En annen faktor som teller, er hvor lang tid leverandøren bruker på å levere sikkerhetsoppdateringer til sårbarheter som har blitt offentliggjort før eller uten at leverandøren av produktet har blitt varslet. Tabellene nedenfor viser status for slike sårbarheter som ble oppdaget i henholdsvis Internet Explorer og Firefox i 2008.
De færreste bruker i dag en nettleser som ikke har fått utvidet funksjonaliteten ved hjelp av plugins eller andre former for funksjonalitets-utvidelser. Diagrammet til høyre viser hvor mange sårbarheter som har blitt funnet i de vanligste formene for utvidelser.
Microsofts ActiveX-teknologi ligger klart i tet og har vært ansett av mange som en potensiell sikkerhetsrisiko i en årrekke. Dette skyldes at ActiveX gir adgang til langt mer av systemet enn det for eksempel Java-applets gjør. ActiveX støttes bare av Internet Explorer.
De øvrige, nettleserspesifikke utvidelsesmetodene kan skilte med kun én sårbarhet til sammen i fjor.
Les også:
- [25.03.2009] Tilbyr vårrengjøring av PC-en
- [09.03.2009] Mozilla forklarer høye sårbarhetstall
- [06.03.2009] Sikkerhetsfikser i vente for Windows
- [05.03.2009] Fjerner alvorlige sårbarheter i Firefox
- [04.03.2009] Kritisk sikkerhetsfiks til Opera
- [02.03.2009] - For vanskelig å oppdatere programvare
- [13.02.2009] Fjerner mengder av sikkerhetshull
- [11.02.2009] Kritiske sikkerhetsfikser til Exchange og IE
