شماره: IRCNE200903092
موسسه معروف امنيتي Secunia گزارشي را در مورد وضعيت امنيت رايانه در سال 2008 منتشر كرده و قسمتي را به بحث امنيتي مرورگرها در سال گذشته اختصاص داده است.
بنابر آمارهاي ارائه شده در گزارش مذكور، مرورگر Firefox با 115 آسيبپذيري چهار برابر ديگر مرورگرها پرخطر بوده است. بعد از Firefox، به ترتيب مرورگرهاي Safari با 32 آسيبپذيري، IE با 31 آسيبپذيري و Opera با 30 آسيبپذيري در مكانهاي بعدي قرار دارند.
علي رغم تعداد زياد آسيبپذيريها در مرورگر Firefox، شركت Mozilla در رفع آنها سريعتر از ديگر سازندگان مرورگر عمل كرده است. در مقايسه اين مرورگر و IE ذكر شده است كه Firefox داراي 3 راهنمايي امنيتي در مورد آسيبپذيري هايي بوده كه توسط هكرها و قبل از اطلاع سازنده افشا شده اند. هر سه آنها از درجه اهميت پايين برخوردار بوده و اصلاحيه براي آنها ظرف مدت حداكثر 86 روز ارائه شده است. مرورگر IE داراي 6 راهنمايي امنيتي بوده كه تنها سه اصلاحيه براي آنها توسط مايكروسافت منتشر شده است و بعضي از آسيبپذيريها تا 110 روز بعد از افشا نيز اصلاح نشده اند. همچنين سه آسيبپذيري با درجه اهميت پايين در تمام سال 2008 اصلاح نشده باقي مانده اند. نمودار زير اين آسيبپذيري ها، درجه اهميت آنها، تاريخ افشا و تاريخ ارائه اصلاحيه را ارائه مي دهد.
بنابر آمارهاي منتشر شده در گزارش Secunia در مورد Plug-in ها، ActiveX پرخطرترين آنها بوده است و 366 مورد آسيبپذيري در مورد آن گزارش شده است. با وجود اينكه ActiveX همواره داراي بيشترين استفاده و بيشترين سوءاستفاده است ولي تعداد حفره هاي آن نسبت به سال 2006 كه 45 مورد بوده است، رشد چشمگيري پيدا كرده و اين نشان دهنده اقبال بيشتر هكرها به اين تكنولوژي و همچنين بالاتر رفتن قدرت تشخيص آنها از سوي نرم افزارهاي مربوطه است. در مكان دوم Java با 54 آسيبپذيري قرار دارد و سپس QuickTime با 30 آسيبپذيري و Flash با 19 آسيبپذيري كم خطرتر ظاهر شده اند.
- 2