גיא גרימלנד 08.03.09 | 11:23

הדפדפנים נאבקים, הפעם על אבטחה

דו"ח של חברת סקוניה מצא ש-115 חורי אבטחה נתגלו בדפדפן פיירפוקס לעומת 31 באקספלורר של מיקרוסופט – אלא שמוזילה היתה מהירה יותר בתיקונם. מה עדיף?
Security | Software

מה חשוב יותר, כמות חורי האבטחה שסודקים בכל דפדפן או המהירות שלוקחת לכל חברה לתקן ולהטליא את אותם חורי אבטחת מידע בדפדפן הפגום? זהו הויכוח שמתנהל לאחרונה ברחבי הרשת בנוגע לדו"ח החדש של חברת אבטחת המידע הדנית סקוניה (Secunia). הדו"ח החדש שלה עשה לא מעט רעש בשל העובדה שמצא כי בשנת 2008 התגלו יותר חורי אבטחה בדפדפן פיירפוקס מבית מוזילה לעומת אינטרנט אקספלורר מבית מיקרוסופט או הספארי של אפל, ולמעשה כל דפדפן אחר. מצד שני, נמצא כי מוזילה היתה המהירה ביותר בטיפול בתקלות.

לפי סקוניה, 115 חורי אבטחה נמצאו בפיירפוקס בשנת 2008, כמעט כפול לעומת אקספלורר וספארי יחדיו. באקספלורר נמצאו 31 חורי אבטחה, באופרה 30 חורי אבטחה ובספארי 32 חורי אבטחה. בבדיקה נמצא כי פרק הזמן הארוך ביותר שלקח למוזילה לתקן חור אבטחה היה 86 ימים. בשני מקרים נוספים לקח לה 30 ימים ו-15 ימים כדי לתקן חורי אבטחה שנתגלו בדפדפן. המצב אצל המתחרה מבית מיקרוסופט היה שונה לגמרי. באחד המקרים לקח למיקרוסופט לא פחות מאשר 294 ימים כדי לתקן באג. בשני מקרים נוספים לקח למיקרוסופט 231 ו-233 ימים להטליא שני חורי אבטחה. לפי סקוניה, נכון ל-31 לדצמבר 2008, הם עדיין לא תוקנו. מה שמדאיג במיוחד הוא שגם בעקבות חור אבטחה שהוגדר כקריטי לקח למיקרוסופט יותר מדי זמן להגיב: 110 ימים. המעוניינים בדו"ח המלא מוזמנים לקרוא יותר כאן.

מהי משמעות הדברים? בעיקר שמשתמשי אקספלורר חשופים במשך זמן רב יותר לחורי אבטחה בעוד משתמשי מוזילה חווים יותר חורים, אך למזלם הרב עומדת מאחורי הדפדפן חברה שדואגת למשתמשיה ופועלת כדי למנוע הישנותם של חורי אבטחה למשך זמן רב. הדיון בין הצדדים ימשיך מן הסתם להיות לוהט, כשכל אחד בוחר באילו טיעונים להשתמש כדי להוביל למסקנה איזה דפדפן בטוח יותר.

ועוד נקודה למחשבה. תומר כהן, פעיל במוזילה ישראל מפנה את תשומת ליבנו לתגובת מוזילה לדו"ח. בבלוג טוענת מוזילה כי היא נוהגת לפרסם את כל חורי הבטחה שנוגעים לפיירפוקס ללא קשר לאיך הם נתגלו, בעוד ספקים אחרים בוחרים לפרסם אך ורק חורי אבטחה שדווחו על ידי גופים חיצוניים, אך לא כאלה שנתגלו על ידי צוותי QA או במסגרת הפיתוח הפנימי. "להשוות בין המספרים יהיה אפילו גרוע יותר מחסר תועלת", מציינים במוזילה. "למעשה מדובר בנתונים מטעים. זה כמו להשוות את שיעור תאונות דרכים בין שתי ערים בגודל זהה, אך כשבאחת מדווח על תאונות דרכים שהגיעו לחדשות בעוד בעיר השניה מדווח על כל תאונות הדרכים", כותב לוקאס אדמסקי, מנהל תחום הנדסת אבטחת מידע במוזילה.

פורמט להדפסה

שלח באימייל

חזרה למעלה

כתובת המייל של השולח:
כתובת המייל של הנמען:
נושא ההודעה:
תוכן ההודעה:קישור לכתבה: <a href='http://it.themarker.com/tmit/article/6046'>http://it.themarker.com/tmit/article/6046</a>

סגורשלח

מאמרים קודמים של גיא גרימלנד

• חגיגת החאפריות נגמרת
  19.01.12 | 11:50
  ניתוק 1,700 בתי עסק מהרשת לא מספיק: לחשוף מיהי ספקית האחסון שהתרשלה
• טרכטנברג וההיי-טק הישראלי
  25.10.11 | 09:27
  זעקת המדען הראשי מוצדקת מאין כמותה. האם לא הגיע הזמן שהממשלה תקצה תקציבים ראויים גם להיי-טק?
• אייפד VS קינדל פייר: האם לאפל יש ממה לחשוש?
  03.10.11 | 11:08
  הטאבלט של אמזון מציע מפרט טכני דל שאינו משתווה למתחרים; מחירו האטרקטיבי עשוי להפוך אותו למתחרה האמיתי הראשון לאייפד

מאמרים נוספים >>

4 תגובות ב-3 דיונים

מחבר:יש למלא מחבר
נושא:יש למלא נושא

תוכן:

בהגיבי על הכתבה הנני מסכים לתוכן ההצהרה

3 להכחיד את IEshyo09.03.2009 | 11:48

נמאסתם !!!

מחבר:יש למלא מחבר
נושא:יש למלא נושא

תוכן:

2 מיקרוסופטמתן08.03.2009 | 15:06

צריכה להבין שאם היא תמשיך ככה עם החוסר אכפתיות הזו-לא נשתמש יותר.

מחבר:יש למלא מחבר
נושא:יש למלא נושא

תוכן:

1 אופרה!דני08.03.2009 | 12:51

התשובה לכל הבעיות האלו בגוף הכתבה

מחבר:יש למלא מחבר
נושא:יש למלא נושא

תוכן:

אין שום הבדל תומר08.03.2009 | 13:32

אין שום הבדל בין אופרה לאקספלורר מנקודת המבט הזו - שניהם מעלימים מידע או שפשוט לא מגלים מספיק פרצות אבטחה.

מחבר:יש למלא מחבר
נושא:יש למלא נושא

תוכן: