Mozillas Firefox-browser topper listen over programmer med flest rapporterede sårbarheder i det snart forgangne år tæt efterfulgt af diverse applikationer fra Adobe.
Sådan lyder meldingen fra sikkerhedsfirmaet Qualys, som har kigget på rapporterede sårbarheder hos det amerikanske institut for standarder og teknologier database over sårbarheder i forskellige computerprogrammer.
Qualys noterer, at Firefox rapporterede om 102 sårbarheder i 2009 mod 90 i 2008. Adobe tog samtidig andenpladsen fra Microsoft med et spring fra 14 til 45 sårbarheder i år.
Microsoft indtager tredjepladsen med 44 sårbarheder i blandt andet Internet Explorer, Windows Media Player og Microsoft Office, som tilsammen havde 30 bugs.
Det skriver Cnet.
Firefox offentligør alle huller
Listen er ikke nødvendigvis et udtryk for, hvor store sikkerhedshullerne er, eller hvor mange huller, der reelt har været i et program. Tallene er alene et udtryk for, hvor mange rapporteringer om sårbarheder, der har været i et givent program.
Årsagen til, at netop open source-browseren Firefox topper listen over rapporterede sårbarheder, hænger derfor sandsynligvis nøje sammen med, at statussen som open source gør det nødvendigt at rapportere alle huller.
Proprietære software-selskaber som Adobe og Microsoft har derimod ifølge Qualys tekniske direktør Wolfgang Kandek en tendens til ikke at brøle for højt op om sårbarheder, der bliver fundet af selskabernes egne folk.
Den slags sikkerhedshuller bliver lappet i ro og mag, uden at offentligheden får kendskab til dem.
Applikationer frem for operativsystemer
At Adobe er stormet frem på listen forklarer Qualys med, at hackerne er begyndt at fokusere på applikationer frem for styresystemer.
"Operativsystemer er blevet mere stabile og sværere at angribe. Derfor fokuserer hackerne i stedet for på applikationer. Adobe er lige for tiden et omsværmet angrebsmål, og selskabet bliver angrebet 10 gange så ofte som Microsoft."
"Når det er sagt, så er andre yndede mål som Internet Explorer og Firefox langt fra sikre," siger Wolfgang Kandek til Cnet.
