Firefox har flest feil

Firefox har flest feil

Nesten halvparten av alle nettleserhull stammer fra Firefox.

I løpet av årets seks første måneder sto Firefox for 44 prosent av alle sikkerhetshull i nettlesere. Det sier selskapet Cenzic, skriver Computerworlds internasjonale nyhetstjeneste. Apple og Internet Explorer kommer på henholdsvis andre og tredjeplass i antall hull, skriver selskapet i en rapport.

Så, hvordan har de telt hull?

- Det er ikke rakettvitenskap. Vi har brukt flere databaser, inkludert CVE, for å telle antallet kjente sårbarheter, sier Lars Ewe, sikkerhetssjef i selskapet.

Lite varskubehov

Tellingen er inkludert såkalte «zero day bugs», hull som ikke er lappet på det tidspunktet kode for å utnytte hullet tas i bruk.

Og denne opptellingen viser altså at Firefox har 44 prosent feil, Safari har 35 og Internet Explorer har 15. Norske Opera står for seks prosent av feilene.

Ewe understreker at denne poengskåren riktignok ikke nødvendigvis er noe å rope varsku for.

- Når alt kommer til stykket er antallet sårbarheter kun en måte å måle nettleseres sikkerhet på. Vi prøver ikke å peke ut enkeltnettlesere. Jeg ville definitivt ikke forlatt Firefox på grunn av dette, sier Ewe, som selv bruker Firefox, og som påpeker at Mozilla vanligvis er kjapt ute med å lappe hull i nettleseren.

- Alle har litt jobb å gjøre

Mozilla argumenterer med at de lapper hullene sine mye kjappere enn Microsoft og at åpen kildekode-tankegangen medfører at de ikke gjemmer bort hull selskaper med lukket kildekode kan finne på å fikse i det skjulte.

- Cenzic-rapporten ser ut til å måle sikkerhet ved å telle alle hull, og vi har vært ganske klare på at det er en dårlig tellemetode, sier Jonathan Nightingale fra Mozilla per epost til Computerworlds internasjonale nyhetstjeneste.

Ewe fra Cenzic tror også Firefox’ mengde med hull til dels kan skylles at nettleseren vokser i popularitet.

- Nå du skyter fart, er du mer utsatt, sier han.

Årsaken til alle hullene i Safari, en nettleser som bare har fire prosents markedsandel, legger han på Iphone, der en hel haug sårbarheter har blitt funnet.

Ewe vil uansett at folk skal fokusere på totalbildet fremfor hvilken applikasjon som har flest feil.

- Generelt kan du argumentere med at alle nettleserne har behov for forbedring.