По данным Cenzic, наибольшим количеством уязвимостей обладают четыре популярнейших браузера - Internet Explorer, Mozilla Firefox, Opera и Safari. Доля уязвимостей в браузерах составила всего 8% от всех веб-уязвимостей.
На долю Firefox пришлось 44% найденных уязвимостей. На втором месте с 35% брешей - Safari, причем аналитики отмечают, что во многом этот показатель оказался таким высоким из-за Safari для iPhone.
Браузер Internet Explorer оказался только на третьем месте с 15% уязвимостей. Доля «дыр» в продуктах Opera такая же - 15%.
«Специалистам всегда было известно, что браузер Firefox имеет значительно больше уязвимостей, чем IE, - прокомментировал Владимир Мамыкин, директор по информационной безопасности «Майкрософт Рус». - Для того, чтобы в этом убедиться, достаточно регулярно заходить на популярный сайт secunia.com, на котором публикуются подробные списки всех уязвимостей продуктов мировых производителей. Например, на конец 2008 г. Firefox 2.0.х имел 154 уязвимости, а IE 7.x - 70. На конец июня 2009 г. Firefox 3.x имел 81 уязвимость, а IE 8.x - всего 8. А на сегодняшний день, 10 ноября 2009 г., Firefox 3.x имеет 133 уязвимости, а IE 8.x - всего 16! Так что «открытие» Cenzic никого из специалистов не удивляет».
Отчет Cenzic посвящен не только браузерам, но и сетевой безопасности в целом. Специалисты Cenzic отмечают, что основная масса уязвимостей (90%) пришлась на различные веб-приложения. Кроме того, еще 2% составили серверные уязвимости.
Количество уязвимостей в браузерах (1-2 кварталы 2009 г.)
Источник: cenzic.com
Также авторы отчета подчеркивают, что количество атак в 2009 г. значительно увеличилось по сравнению с предыдущим годом, причем свою роль в этом процессе сыграл и экономический кризис: многие сотрудники, потерявшие работу в компаниях, начали сотрудничать с хакерами ради дополнительного заработка.
В период экономического спада профессия хакера не потеряла своей популярности - по данным Cenzic, некоторые из них зарабатывают по $10 тыс. в неделю.
Исследование проводилось на основании данных о 3100 уязвимостей, обнаруженных в течение первых двух кварталов текущего года. В топ-10 наиболее уязвимых продуктов вошли решения Sun, IBM, SAP, PHP и Apache.
Однако, как отмечают аналитики, в 2009 г. больше компаний начали проверять свои веб-приложения на наличие уязвимостей. Впрочем, на сегодняшний день из 100 млн приложений только немногие являются полностью безопасными.