Przeglądarki. Skad bezpieczenstwo alternatywnych?

[wojtzuch 0]

Tak jak pisalem w arcie "Dobre rady wujka Billa nie wystarczą": to nie jest kwestia skupienia uwagi hakerów i speców od zabezpeiczeń. Liczba dziur w Operze czy tym bardziej w open-source'owej Mozilli/Firefoksie jest nie tak znów wiele niższa niż w przypadku IE. Różnica wiąże się z samą architekturą i obsługiwanymi technologiami, co sprawia, że choćby nie wiem co, powaga dziur i możliwości jakie stwarzają zawsze w przypadku alternatywnych przeglądarek będą mniejsze od tych występujących w IE. A już ich łatanie (szybkość, skuteczność i w ogóle łatanie) to już osobny temat...

 

- brak ActiveX i wykonywania aktywnych skryptów

- nietraktowanie zawartości on-line jako local

- niemożność uruchamiania się kodu z pamięci podręcznej (brak po prostu takiego mechanizmu)

- brak integracji z systemem

 

A dziur to może być i więcej - to wręcz zaleta otwartego kodu (Mozilla.org wręcz zachęca do szukania i płaci po 500$ za odkrycie krytycznej luki) - co z tego jednak, skoro raz na rok zdarzy się jakiś critical, gdy tymczasem w przypadku IE highly/extremely criticals to z 50%?

 

Niedługo będzie na pcc centrum monitoringu zagrożeń z wykorzystaniem (legalnym) wykresów Secunii. Różne typy aplikacji. Na razie możecie rzucić okiem na to:

 

Statystyki Secunii za 2004 rok.

 

Opera 7.x

 

Firefox 0.x (nie od początku roku i wesje przed finalną, więc miały prawo mieć luki; teraz jest 1.0 Preview Release)

 

Internet Explorer 6