IE8 признан одним из менее уязвимых браузеров
Сегодня безопасность приобретает особое значение, поскольку в руках злоумышленников появилась масса способов совершить кражу личной информации. Как правило, это упущение самих пользователей, но это не меняет того факта, что некоторые из платформ более уязвимы для атак, нежели другие.
Как правило, уязвимость возникает по одной из двух причин – ошибки в разработке и уровня использования. В связи с последней пользователи Internet Explorer 8, несмотря на постоянно вносимые исправления, по-прежнему находятся в опасности из-за своей доминирующей позиции на рынке.
Новое исследование от Cenzic оценивает первую причину и содержит информацию об уязвимостях из таких источников, как NIST, MITRE, SANS, US-CERT, OSVDB, OWASP, а также информацию об уязвимостях в веб-приложениях из публично доступных баз данных за первую половину этого года.
Результаты исследования весьма интересны. Было установлено, что наиболее уязвимым браузером является Mozilla Firefox, недалеко от него отстал и Safari от Apple. Safari пострадал от многочисленных уязвимостей, обнаруженных в мобильной версии Safari, поставляемой в составе iPhone и IPod Touch.
Процент уязвимостей по браузерам
Процент уязвимостей Firefox составил 44% и это при том, что по оценкам исследователей этот браузер занимает около 30% рынка. Статистика по Microsoft оказалась лучше, чем можно было предположить – на долю браузера IE8, которая на текущий момент составляет порядка 60%, приходится всего 15% уязвимостей. Opera оказалась наименее уязвимой – количество известных уязвимостей в Opera составило всего 6% от общего числа уязвимостей, однако, ее доля на рынке составляет всего несколько процентов.
Самым большим источником уязвимостей, согласно исследованию, являются веб-приложения. Веб-приложения из общего числа выявленных уязвимостей составляют 78%. В топе таких приложений оказались решения от Sun, IBM и Apache.
Уязвимости по типу
Согласно результатам исследования, статус наиболее распространенных в этом году уязвимостей заслужили SQL Injection (25%) и Cross-Site Scripting (XSS) (17%). Однако, такие классические способы, как переполнение буфера, не теряют своей актуальности.
Рассматривая эти цифры, важно понимать, что в исследовании не приведено общее число атак или фактическое количество пострадавших пользователей – цифры, которые крайне сложно точно подсчитать. Таким образом, некоторые браузеры (например, IE8) на самом деле могут быть более опасными, чем показывает исследование, в связи с ведущим положением на рынке, а другие (такие как Opera) могут быть менее опасными, чем указано, в силу их крошечной доли.
Разработчикам Mozilla следует хорошенько задуматься, поскольку Firefox, несмотря на растущую популярность (на текущий момент занимает вторую позицию по величине доли рынка, уступая лишь Microsoft), оказался наиболее подверженным уязвимостями. Результаты исследования отражают выводы, сделанные компанией Bit9, которая в прошлом году причислила Firefox к приложениям, представляющим наибольший риск для безопасности компаний.
Источник: http://thevista.ru/
(Нет оценок)
Загрузка ...