גיא גרימלנד 08.03.09 | 11:23

הדפדפנים נאבקים, הפעם על אבטחה

דו"ח של חברת סקוניה מצא ש-115 חורי אבטחה נתגלו בדפדפן פיירפוקס לעומת 31 באקספלורר של מיקרוסופט – אלא שמוזילה היתה מהירה יותר בתיקונם. מה עדיף?
Security | Software

מה חשוב יותר, כמות חורי האבטחה שסודקים בכל דפדפן או המהירות שלוקחת לכל חברה לתקן ולהטליא את אותם חורי אבטחת מידע בדפדפן הפגום? זהו הויכוח שמתנהל לאחרונה ברחבי הרשת בנוגע לדו"ח החדש של חברת אבטחת המידע הדנית סקוניה (Secunia). הדו"ח החדש שלה עשה לא מעט רעש בשל העובדה שמצא כי בשנת 2008 התגלו יותר חורי אבטחה בדפדפן פיירפוקס מבית מוזילה לעומת אינטרנט אקספלורר מבית מיקרוסופט או הספארי של אפל, ולמעשה כל דפדפן אחר. מצד שני, נמצא כי מוזילה היתה המהירה ביותר בטיפול בתקלות.

לפי סקוניה, 115 חורי אבטחה נמצאו בפיירפוקס בשנת 2008, כמעט כפול לעומת אקספלורר וספארי יחדיו. באקספלורר נמצאו 31 חורי אבטחה, באופרה 30 חורי אבטחה ובספארי 32 חורי אבטחה. בבדיקה נמצא כי פרק הזמן הארוך ביותר שלקח למוזילה לתקן חור אבטחה היה 86 ימים. בשני מקרים נוספים לקח לה 30 ימים ו-15 ימים כדי לתקן חורי אבטחה שנתגלו בדפדפן. המצב אצל המתחרה מבית מיקרוסופט היה שונה לגמרי. באחד המקרים לקח למיקרוסופט לא פחות מאשר 294 ימים כדי לתקן באג. בשני מקרים נוספים לקח למיקרוסופט 231 ו-233 ימים להטליא שני חורי אבטחה. לפי סקוניה, נכון ל-31 לדצמבר 2008, הם עדיין לא תוקנו. מה שמדאיג במיוחד הוא שגם בעקבות חור אבטחה שהוגדר כקריטי לקח למיקרוסופט יותר מדי זמן להגיב: 110 ימים. המעוניינים בדו"ח המלא מוזמנים לקרוא יותר כאן.

מהי משמעות הדברים? בעיקר שמשתמשי אקספלורר חשופים במשך זמן רב יותר לחורי אבטחה בעוד משתמשי מוזילה חווים יותר חורים, אך למזלם הרב עומדת מאחורי הדפדפן חברה שדואגת למשתמשיה ופועלת כדי למנוע הישנותם של חורי אבטחה למשך זמן רב. הדיון בין הצדדים ימשיך מן הסתם להיות לוהט, כשכל אחד בוחר באילו טיעונים להשתמש כדי להוביל למסקנה איזה דפדפן בטוח יותר.

ועוד נקודה למחשבה. תומר כהן, פעיל במוזילה ישראל מפנה את תשומת ליבנו לתגובת מוזילה לדו"ח. בבלוג טוענת מוזילה כי היא נוהגת לפרסם את כל חורי הבטחה שנוגעים לפיירפוקס ללא קשר לאיך הם נתגלו, בעוד ספקים אחרים בוחרים לפרסם אך ורק חורי אבטחה שדווחו על ידי גופים חיצוניים, אך לא כאלה שנתגלו על ידי צוותי QA או במסגרת הפיתוח הפנימי. "להשוות בין המספרים יהיה אפילו גרוע יותר מחסר תועלת", מציינים במוזילה. "למעשה מדובר בנתונים מטעים. זה כמו להשוות את שיעור תאונות דרכים בין שתי ערים בגודל זהה, אך כשבאחת מדווח על תאונות דרכים שהגיעו לחדשות בעוד בעיר השניה מדווח על כל תאונות הדרכים", כותב לוקאס אדמסקי, מנהל תחום הנדסת אבטחת מידע במוזילה.

פורמט להדפסה

שלח באימייל

חזרה למעלה

כתובת המייל של השולח:
כתובת המייל של הנמען:
נושא ההודעה:
תוכן ההודעה:קישור לכתבה: <a href='http://it.themarker.com/tmit/article/6046'>http://it.themarker.com/tmit/article/6046</a>

סגורשלח

מאמרים קודמים של גיא גרימלנד

• כמו למכור רכב יד שניה
  17.11.09 | 12:48
  אתה יודע שהרכב שלך לא מציאה גדולה. אתה יודע שאתה צריך למכור. ובסוף מגיעה הצעה. שוק הסטארט-אפים הישראליים הופך לאחרונה למכירת חיסול לפני תום השנה
• דב מורן מתרחק מהחלום
  11.11.09 | 12:50
  כשעלויות הייצור צומחות, המשקיעים כבר לא שולחים יד לכיס והמכירות לא מתרוממות, אין פלא שמודו נאלצת לפטר. 5 סיבות אפשריות לקשיים של החברה - ותקווה גדולה אחת
• העתיד שייך לכרום
  10.11.09 | 10:21
  פיירפוקס היווה אלטרנטיבה ראויה לאקספלורר של מיקרוסופט, אבל הדפדפן של גוגל מהיר הרבה יותר משניהם

מאמרים נוספים >>

4 תגובות ב-3 דיונים

מחבר:יש למלא מחבר
נושא:יש למלא נושא

תוכן:

בהגיבי על הכתבה הנני מסכים לתוכן ההצהרה

3 להכחיד את IEshyo09.03.2009 | 11:48

נמאסתם !!!

מחבר:יש למלא מחבר
נושא:יש למלא נושא

תוכן:

2 מיקרוסופטמתן08.03.2009 | 15:06

צריכה להבין שאם היא תמשיך ככה עם החוסר אכפתיות הזו-לא נשתמש יותר.

מחבר:יש למלא מחבר
נושא:יש למלא נושא

תוכן:

1 אופרה!דני08.03.2009 | 12:51

התשובה לכל הבעיות האלו בגוף הכתבה

מחבר:יש למלא מחבר
נושא:יש למלא נושא

תוכן:

אין שום הבדל תומר08.03.2009 | 13:32

אין שום הבדל בין אופרה לאקספלורר מנקודת המבט הזו - שניהם מעלימים מידע או שפשוט לא מגלים מספיק פרצות אבטחה.

מחבר:יש למלא מחבר
נושא:יש למלא נושא

תוכן: