Применение безопасности поставщика Cenzic сегодня выпустила Security Trends доклад за первую половину 2009 приложений. В нем, Cenzic утверждает, что браузер Firefox Mozilla привело области веб-браузеров с точки зрения общей уязвимости.

Согласно Cenzic, Firefox приходится 44 процента всех уязвимостей браузера сообщается в первой половине 2009 года. В отличие от этого, Safari от Apple было 35 процентов всех зарегистрированных уязвимость браузера, Microsoft Internet Explorer был третьим на 15 процентов, а оперы было всего шесть процентов акций.

2009 цифрами стоят в отличие от Q3/Q4 Cenzic до 2008 года, где IE приходится 43 процентов всех зарегистрированных веб-браузере Firefox уязвимости и внимательно следил на 39 процентов.

Относительно того, почему число Firefox были настолько высоки, Cenzic есть несколько идей.

"Это комбинация разных вещей," Ларс Эве, технический директор компании Cenzic, рассказал InternetNews.com. "Они получили более тягу как браузер, что хорошо для них, и чем больше вы получите использовали более воздействия у вас есть. Как и изрядное количество уязвимостей пришли путем Plug-Ins".

Одним из ключевых направлений Эве сказал, что несет ответственность за целый ряд уязвимостей Firefox сообщили С каким браузером ручками плагинов.

"Plug-архитектуре, что они получили, это факт продажи для браузера и одна из причин, почему я люблю использовать его", сказала Эве. "Они не могут контролировать аспекты безопасности все плагины и уязвимостей являются побочным эффектом этого.

Mozilla предприняты многочисленные усилия в этом году, чтобы укрепить его плагинов в области безопасности. В последнее время они начали службу, чтобы пользователи работают до современной версии. , Который вышел в апреле, в частности, рассмотрели несколько ключевых плагина уязвимостей.

Хотя Firefox имели самое большое количество уязвимостей, которые не обязательно означает, что пользователи Firefox были более уязвимы.

Эве Cenzic сказал, что смотрел на всех уязвимостей. Существует никакой конкретной дифференциации Zero Day ошибки в браузере кол-либо уязвимостью. Все, что возникает вопрос о том, каким на самом деле пришли Cenzic с их уязвимостью рассчитывает на первое место.

"Этот процесс, что мы следуем смотрит на различные уязвимости баз данных и источников, которые мы и пытаемся прийти к справедливым в процентах от отклонений мы видим между этими базами данных", сказал Эве. "Вы могли бы сделать аргумент, это его 40 процентов или 42 процентов, а там могут быть некоторые различия, как вы проанализировать ее, но, конечно, это не снимается на 20 процентов".

Хотя Cenzic докладе показано, Firefox в верхней части браузера куча уязвимости, Эве тут же заметил, что Mozilla Cenzic использует технологию в рамках своих собственных решений.

"Полное раскрытие здесь, Mozilla играет важную роль в решении Cenzic's", сказала Эве. "Мы действительно сидят на вершине Mozilla в качестве нашего агента предпочтения для сканирования сайтов".

Cenzic развивает применение сканирования решение, которое использует основной браузер Mozilla технологии проверить безопасность на веб-сайте внутренности реальном контексте браузера.

"У нас есть технологии, которые мы называем полноценную оценку технологии", сказал Эве. "Идея того, чтобы обеспечить, как верные взаимодействия с веб-узла это возможно и для определения уязвимостей не на простой подписи, а на поведенческие основы применения".

Эве пояснил, что, когда вы делаете межсайтовый скриптинг атаки с подписью подход нужно только искать ответ сервера, которые бы свидетельствовали о том, что тег выведен. Он добавил, что проблема такого подхода является то, что это не верный и безопасности исследователь не знаю, есть ли дополнительные логики на стороне клиента, которая заботится о тэгом.

"Если вы хотите быть по-настоящему верующих в этот процесс, нужно иметь полную возможность рендеринга, и есть все JavaScript обработки событий", сказал Эве. "Так мы можем использовать весь архитектура Firefox для того, чтобы нас действительно есть как верные взаимодействия с сервером, как это возможно и сохранить состояние клиента. Это приводит к низкой ложно-положительные".