Mange flere sårbarheder i Firefox end i IE

Det amerikanske sikkerhedsfirma Cenzic har udarbejdet en rapport, der siger, at Mozillas Firefox har den tvivlsomme ære af at tage førstepladsen som den browser, der er fundet flest sårbarheder i.

Ifølge Cenzic står Firefox for 44 procent af alle browser-sårbarheder i første halvår af 2009.

Apples Safari-browser står for 35 procent, Microsofts Internet Explorer er opgjort til 15 procent, mens norske Opera kun har en sårbarhedsandel på seks procent. Det skriver internetnews.com.

Der rettes mange fejl i Firefox
Selv om der er fundet tre gange så mange sårbarheder i Firefox som i Internet Explorer, er det dog ikke ensbetydende med, at Firefox er en dårligere browser, siger en ekspert.

"Antallet af sårbarheder i Firefox taler for sig selv, og det passer fint med vores vurdering af situationen. Det er helt tydeligt, at der bliver korrigeret mange fejl i Firefox," siger Peter Kruse fra sikkerhedsfirmaet CSIS.

"Men tal er taknemmelige, og man kan ikke konkludere, hvor sikker en browser er ud fra, hvor mange sårbarheder, der er fundet i den," siger han.

"Graden af alvor i de sårbarheder, der er fundet i Firefox, er ikke så stor som i Internet Explorer."

"Samtidig har Internet Explorer været gennem mange problemer, og Microsoft har derfor luget ud i masser af sårbarhederne," siger Peter Kruse.

"Men det er stadig Microsofts browser, der er det primære mål, når hackere går efter sårbarheder. Det skyldes, at den anvendes af flest brugere, og angreb derfor rammer bredt," siger han.

Åbenhed er afgørende
Grunden til, at der findes mange fejl i Firefox, forklarer sikkerhedsmanden blandt andet med åbenhed.

"I Internet Explorer patcher man typisk mange fejl med samme rettelse, hvilket betyder, at en opdatering kun tæller en gang, selv om den lukker mange huller i browseren. Derfor kan det være svært at se, hvor meget, der egentlig bliver rettet," siger Peter Kruse.

"Mozilla er derimod meget åbne om, hvilke sårbarheder, der bliver rettet. Når der kommer rettelser i Firefox, er der et direkte link til hver enkel fejlbeskrivelse. Mozilla er meget detaljeret og åbne om, hvad der bliver patchet," siger han.

"Derfor kan det i statistikken se ud som om, Firefox er meget sårbar, men faktisk forholder sig helt modsat," vurderer Peter Kruse.

"Mozilla spiller med helt åbne kort, og det giver bedre muligheder for at følge med i sikkerheden. Jeg vil således ikke vurdere, at Firefox er mindre sikker end Microsofts Internet Explorer. "

Peter Kruse fortæller også, at det ikke så ofte er browserens sårbarheder, der udnyttes, men de tredjepartsprogrammer, som eksempelvis Flash, der anvendes i browseren.

"Husk derfor altid at opdatere tredjepartsprogrammerne, for det er her, den største usikkerhed er gemt i forbindelse med browser-orienterede angreb," fortæller han.