כמה פרצות התגלו בפיירפוקס?

מחקר חדש בנוגע לרמת האבטחה של דפדפנים טוען כי מספר פרצות האבטחה שהתגלו בפיירפוקס ב-2008 גדול פי 3.5 ממספר הפרצות שנמצאו בדפדפנים המתחרים, ומעורר את זעמם של אנשי קבוצת מוזילה, המפתחת את פיירפוקס.

חברת Secunia, העוסקת באבטחת מידע, פרסמה בסוף חודש פברואר דו"ח הסוקר את פרצות האבטחה שהתגלו בדפדפנים פיירפוקס, אינטרנט אקספלורר, אופרה וספארי במהלך שנת 2008. על פי הדו"ח , פיירפוקס מוביל עם מספר הפרצות שנתגלו בו, עם 115 פרצות אבטחה, מספר גבוה בהרבה מזה שנתגלה באקספלורר – 31 כשלים. בדפדפן אופרה נתגלו 30 פרצות ובספארי של אפל 32.

בכל הנודע למהירות הטלאת הפרצות, השואש דווקא מוביל: רק שלושה מבין הכשלים, שלושתם לא קריטיים, התגלו לא על ידי מפתחיו, כשזמן התיקון הארוך ביותר של אחד מהם עמד על 86 ימים. באקספלורר נתגלו שישה כשלים מסוג דומה, אחד מהם מוגדר כבעל סיכון גבוה, כשרק שלושה מהם תוקנו במהלך השנה ובאחד מהם נמשך זמן הטיפול חודשים ארוכים – 294 ימים.

בנוסף מצביע הדו"ח על התוספים הפגיעים ביותר מבחינת אבטחה , כשה-ActiveX מוביל בגדול, עם 366 כשלים שהיו קשורים בו. הג'אווה גרמה ל-54 פרצות כשה-Quicktime, תוסף המולטימדיה של אפל, היה קשור בכ-30 כשלי אבטחה.

מוזילה, מפתחת הפיירפוקס, לא נשארה חייבת מצידה ופרסמה פוסט בבלוג שלה המגדיר את המחקר כ"מטעה". הפוסט, עליו חתום לוקאס אדמסקי, מנהל הנדסת האבטחה בחברה, תוקף את המתודה של המחקר וטוען ששיטת שקלול הנתונים שלו לא נכונה. אדמסקי טוען כי מוזילה מדווחת על כל תיקון פרצת אבטחה שמתגלה, גם על כאלו שנתגלו על ידי מפתחים פנימיים וצוותי QA, בניגוד לחברות אחרות המדווחות רק על פרצות שנתגלו על ידי גורמים חיצוניים. המצב דומה, הוא אומר, לשתי ערים המדווחות על נתוני תאונות הדרכים בשטחן - אחת תדווח על כל תאונות הדרכים ואילו השנייה תדווח רק על תאונות שזכו לכותרות.