A Firefox a legkevésbé biztonságos böngésző
A Cenzic biztonságtechnikai cég közzétette legújabb, a 2009-es első félév adatait összegző tanulmányát az internet, és a webes szoftverek biztonságáról. Összesen 3100 biztonsági rést tartanak most számon a szakemberek webes alkalmazásokban, ez tízszázalékos emelkedést jelent a 2008 végi állapotokhoz képest. A sérülékenységek nagy része szervereken futó alkalmazásokban van, a Sun, az IBM és az Apache programjai számítanak a leginkább veszélyesnek és lyukasnak.
A leggyakoribb biztonsági rések az SQL Injection, illetve Cross-Site Scripting támadásokat lehetővé tevő sebezhetőségek. Előbbi az adatbázisokat használó szoftver hibája, amit kihasználva rosszindulatú kódot futtathatunk az adatbázison, melynek eredményeként jogosulatlanul hozzáférhetünk vagy megváltoztathatjuk a benne tárolt adatokat. Utóbbi pedig egy olyan módszer, amivel külső szerverről futó scripteken keresztül (például egy másik szerver által kiszolgált flash-es hirdetés animációja) juttat be valaki kártékony kódot egy oldalra – a Google-től a Yahoo-ig és a Facebookig minden nagyobb webes szolgáltatás belefutott már ilyenbe. Ez a két típushiba adja ma a webes támadások közel feléhez a lehetőséget.
A tanulmány külön foglalkozik a böngészők biztonságával is, és meglepő módon az általában biztonságosnak tartott Firefoxban találták a legtöbb sebezhetőséget, az összes böngésző összes biztonsági réséből 44 százalékkal részesedik a Firefox. A második az Apple Safarija 35 százalékkal, és látványos növekedéssel a hibák számában tavaly óta (ennek az oka nagyrészt a böngésző iPhone-os verziója). A közvélemény szemében legkevésbé biztonságos Internet Explorer csak a hibák 15 százalékáért felelős, és alig 6 százalékos aránnyal az Opera számít ma a legjobbnak.