Firefox 在2008年公布115个漏洞,几乎是其他热门浏览器的四倍之多,几乎是微软与苹果总和的两倍。相较之下,微软的IE为31个漏洞;苹果的Safari为32个,而Opera则是30个。
不过该份研究也显示,Mozilla修正Firefox漏洞(直接公布而没知会厂商者)的速度比微软快许多。这种零日(zero day)漏洞揭露都会含有可让攻击者撰写漏洞攻击程序的资讯。厂商若越晚公布漏洞更新,使用者的浏览器风险就越高。
Secunia报告显示,微软修正两个严重漏洞的速度比Mozilla修正两个较不严重漏洞的速度慢许多
Secunia指出,微软曾有六次直接被公布漏洞,其中两个被公司标示为高、中等严重;Mozilla则有三次被直接公布,全部被Secunia 标示为较不严重、或不严重;微软花了110天才发出两个较严重漏洞的更新;而Mozilla的三个漏洞则花了43天。Secunia报告也指出,微软IE在2008有个漏洞花了294天才有补丁程序。
此份报告公布之时,Mozilla也正好公布Firefox更新版,这已经是本月第二次,此次修正了六个Firefox 3.0.6版中的六个严重漏洞,其中最严重的漏洞还可让攻击者在用户电脑中强制执行程序代码。
根据Net Applications数据,Mozilla的Firefox目前全球市占率已达21.77%;微软IE则滑落至67.44%,比一年前下滑了7%。
【编辑推荐】