Firefox vagy Internet Explorer – melyiket támadják gyakrabban?

Mind a Microsoft, mind a Mozilla Foundation komoly energiákat fordít arra, hogy böngészőszoftverüket a lehető legbiztonságosabban tartsák. Ennek jegyében gyakran jelennek meg új patch-ek az alkalmazásokhoz, melyekkel az újra és újra felbukkanó biztonsági réseket próbálják meg betömni. Legutóbb a Mozilla adta ki az 1.5-ös Firefox utolsó változatát (és ebből már nem is lesz több), de Redmond sem olyan régen nyúlt az Internet Explorerhez (és holnap megint érkezik egy javítás). A Tűzróka második generációját is nemrég kellett frissíteni.

Miközben a patch-elés rutinná válik a Firefox esetében is, egyben előtérbe kerül az a tény, hogy a Firefoxnak már nincsen meg az az előnye, amelyet korábban hangoztattak a „hívek”. Vagyis többé nem jelent védettséget az alacsonyabb használtsági fok, a támadók egyre gyakrabban veszik célba az alternatív browsert futtatókat is. Az utolsó frissítésekkel például egy olyan hibát iktattak ki a fejlesztők, melynek ismeretében egy támadó akár távolról is hozzáférést kaphatott volna a rendszerhez. Ezt, és a vele együtt megszüntetett sérülékenységeket a dán, IT-biztonsággal foglalkozó Secunia magasan kritikusnak minősítette saját értékelő rendszerében.

Lássunk akkor egy kis összehasonlítást a két rivális kapcsán! A Firefox hibáinak 40 százaléka továbbra is javítatlan maradt, az IE-nél 50 százalék ez az arány. Igaz, a Tűzróka esetében a hibák mindössze 13 százaléka teszi lehetővé a rendszerhez való hozzáférést, míg a hetes Internet Explorernél a biztonsági rések 43 százaléka nyújt erre lehetőséget egy támadónak. A Secunia az IE hibák 17 százalékát extrém kritikusnak, 33 százalékát magasan kritikusnak minősítette; a Firefox esetében az első besorolásra nem akadt példa. Igaz, a Mozilla fejlesztésének sebezhetőségei közül 40 százalék magasan kritikus minősítést kapott a dánoktól.

Konklúzió: habár a Firefox még mindig védettebbnek tűnik a számok alapján, már az alternatív böngésző használatához is majdnem olyan óvatosság kell, mint az Internet Explorerhez.