Mozilla去年公布的Firefox瀏覽器漏洞較對手(含IE、Safari、Opera)全數的總和還多,不過Mozilla處理的速度比微軟快,Secunia最新報告如此顯示。
Firefox 在2008年公布115個漏洞,幾乎是其他熱門瀏覽器的四倍之多,幾乎是微軟與蘋果總和的兩倍(研究報告PDF檔見此)。相較之下,微軟的IE為31個漏洞;蘋果的Safari為32個,而Opera則是30個。
不過該份研究也顯示,Mozilla修正Firefox漏洞(直接公布而沒知會廠商者)的速度比微軟快許多。這種「零時」(zero day)漏洞揭露都會含有可讓攻擊者撰寫漏洞攻擊程式的資訊。廠商若越晚公布漏洞更新,使用者的瀏覽器風險就越高。
Secunia指出,微軟曾有六次直接被公布漏洞,其中兩個被公司標示為「高」、「中等」嚴重;Mozilla則有三次被直接公布,全部被Secunia 標示為「較不嚴重」、或「不嚴重」,微軟花了110天才發出兩個較嚴重漏洞的更新;而Mozilla的三個漏洞則花了43天。而Secunia的報告也指出,微軟IE在2008有個漏洞花了294天才有修補程式。
此份報告公佈之時,Mozilla也正好於昨天公佈Firefox更新版,這已經是本月第二次,此次修正了六個Firefox 3.0.6版中的六個嚴重漏洞,其中最嚴重的漏洞還可讓攻擊者在用戶電腦中強制執行程式碼。
根據Net Applications數據,Mozilla的Firefox目前全球市佔率已達21.77%;微軟IE則滑落至67.44%,比一年前下滑了7%。
沒有留言:
張貼留言