Firefox — лидер по числу уязвимостей

Mozilla в течение прошлого года сообщала о большем количестве различных уязвимостей в своем браузере Firefox, чем было найдено в Internet explorer, safari и Opera вместе взятых. Однако Mozilla также и быстрее устраняла эти уязвимости, говорится в новом исследовании компании Secunia.

В течение 2008 года в Firefox было обнаружено 115 уязвимостей, что почти в четыре раза больше, чем в любом другом популярном браузере, и почти в два раза больше, чем в продуктах Microsoft и Apple вместе взятых. Например, Microsoft в течение прошлого года сообщила о 31 уязвимости в Internet Explorer, Apple — о 32 в Safari, а Opera — о 30 в своем браузере.
(http://www.securitylab.ru/news/369809.php)

11/03/2009 bad soft — Теги: , ,   
  • http://blogs.mail.ru/mail/lynx_kosmo Kosmoчка

    Странно как-то основываться на том, что сообщил сам разработчик!

  • http://freiman.info Freiman

    [quote comment="3210"]Странно как-то основываться на том, что сообщил сам разработчик![/quote]

    хочешь сказать, что разработчики IE, Opera, Safari просто замалчивали информацию о найденных уязвимостях?

  • http://blogs.mail.ru/mail/lynx_kosmo Kosmoчка

    Сам разработчик может а) раздувать количество пофиксеных уязвимостей (как он крут, аж тапки дымятся в работе!), б) замалчивать найденные (как он крут, у него нет багов!), но непофиксенные уязвимости (тогда ж он уже не крут...), в) не считать часть уязвимостей уязвимостями ("а я сказал, что это проблемы пользователя!"). И наверняка ещё несколько вариантов. Причем у каждой компании/команды/человека свой подход к этому вопросу. Даже при идеальной всеобщей честности вопрос "а как считали" по-прежнему актуален. Банально, если считать по багам в трекере — у одних чётко "минимальная задача — отдельный баг", а у других "я тут всю мелочевку в один баг ссыпал".

    Теперь фокус: берём данные, опубликованные четырьмя разработчиками, получаем 4 версии происходящего с четырьмя продуктами. А теперь, на заведомо разных данных делаем какие-то выводы.

    P.S. Судя по перепечаткам с секуритилаба — ничего у них не изменилось, та же жёлтая пресса. А ведь когда-то... когда-то... Читала каждый день! Верила даже. Местами. Чем дальше — тем меньше :)

    P.P.S. Спасибо за разбан! :) Если это спамолов меня так, поищи комментик со ссылкой. На нём, собственно, это и обнаружилось...

  • http://freiman.info Freiman

    ну это да, методику подсчета никто не сообщал.

    но в любом случае, можно говорить о том, что в Firefox, по крайней мере, не меньше уязвимостей, чем в IE :)

    [quote post="749"]Судя по перепечаткам с секуритилаба — ничего у них не изменилось, та же жёлтая пресса.[/quote]

    а что ты посоветуешь читать по теме "нормальные новости из мира IT"?

    [quote post="749"]Спасибо за разбан! :) Если это спамолов меня так, поищи комментик со ссылкой. На нём, собственно, это и обнаружилось...[/quote]

    кажется, антиспаму не понравилось выражение "спам по блогам" :)

  • http://blogs.mail.ru/mail/lynx_kosmo Kosmoчка

    [quote comment="3220"]ну это да, методику подсчета никто не сообщал.[/quote]

    Потому что её нет, зуб даю...

    [quote post="749"]в Firefox, по крайней мере, не меньше уязвимостей, чем в IE :)[/quote]

    Лично моё мнение — уязвимостей везде много :) Но где-то их хотя бы теоретически можно заткнуть (в FF, кстати, аддонами), а где-то нет.

    [quote post="749"]а что ты посоветуешь читать по теме «нормальные новости из мира IT»?[/quote]

    Кабы я знала ;( После ухода с секуритилаба замену по направленности так и не нашла. А просто новости — да хоть с той же http://compulenta.ru

    [quote post="749"]кажется, антиспаму не понравилось выражение «спам по блогам» :)[/quote]

    Будто спамеры честно предупреждают, что спамить пришли :)

  • http://freiman.info Freiman

    [quote post="749"]Лично моё мнение — уязвимостей везде много :) Но где-то их хотя бы теоретически можно заткнуть (в FF, кстати, аддонами), а где-то нет.[/quote]

    возможности по затыкиванию ограничены даже в firefox — если только функционал резать.

    [quote post="749"]Будто спамеры честно предупреждают, что спамить пришли :)[/quote]

    не поверишь — бывают и такие! ) посылают комменты с предложением спама.

  • http://blogs.mail.ru/mail/lynx_kosmo Kosmoчка

    [quote post="749"]возможности по затыкиванию ограничены даже в firefox — если только функционал резать[/quote]

    Ну я и имела в виду урезание функционала :) А то в IE, например, что-нибудь отрезать крайне эээ... запутанно! Всё, что я могу сделать — это отключить всё. В смысла "активного контента". В хроме и того не сделать.

    [quote post="749"]не поверишь — бывают и такие! ) посылают комменты с предложением спама.[/quote]

    Не поверю! :) Хотя верю...