انتشار گزارش امنیتی سالیانه Secunia پیرامون امنیت مرورگرهای وب

انتشار گزارش امنیتی سالیانه Secunia پیرامون امنیت مرورگرهای وب ارسال شده توسط فرهاد جعفری

شرکت  امنیتی Secunia  گزارش امنیتی سال 2007 مربوط به مرورگرهای وب را منتشر کرد. این گزارش شامل آسیب پذیری های مرورگرهای مختلف، نقص های امنیتی اجزای افزودنی مختلف مرورگرها، آسیب پذیری ActiveX، منابع اعتبار کشف آسیب پذیری، میزان ریسک خطرات و انواع آنها در سال2007 می شود. در مطلبی که پیرامون این گزارش در وبلاگ Mozilla links ارسال شده است، این گزارش را مانند دیگر گزارشات شرکت های تجاری امنیتی، بدون نتیجه گیری قلمداد کرده است. در جدول رتبه بندی مرورگرهای وب بر مبنای تعداد آسیب پذیری های کشف شده در سال 2007، ابتدا مرورگر وب فایرفاکس به همراه 64 نقص امنیتی سپس مرورگر اینترنت اکسپلورر با 43 آسیب پذیری و مرورگرهای اپرا و سفری هر دو با 14 آسیب پذیری قرار می گیرند. در زمان تهیه گزارش مرورگر فایرفاکس از 8 عدد آسیب پذیری گزارش شده، 3 نقص امنیتی اصلاح نشده دارد که به همین ترتیب مرورگر Internet Explorer از 10 آسیب پذیری گزارش شده، 7 عدد نقص اصلاح نشده داشته است. آمار همچنین گویای میانگین مدت زمان انتشار یک اصلاحیه از هنگام کشف آسیب پذیری می باشد. مرورگر Firefox با میانگین صرف 88 روز برای رفع آسیب پذیری ها برتر از مرورگر اینترنت اکسپلورر محاسبه شده است در وضعیتی که مرورگر IE بطور متوسط 173 روز برای انتشار اصلاحیه یک آسیب پذیری زمان صرف کرده است. وبلاگ Mozilla Links با محاسبه میزان خطر هر آسیب پذیری به نسبت مدت زمان تهدید خطر کاربران، جدولی با عنوان امتیاز ریسک رسم کرده است که به واضحگی گویای امنیت پایین در استفاده از مرورگر اینترنت اکسپلورر می باشد. قابل ذکر است که آسیب پذیری های مرتبط با ActiveX (در مرورگر IE) و یا Widget (در مرورگر اپرا) و حتی Extensionها (در مرورگر فایرفاکس) هر کدام جداگانه مورد تحلیل و رده بندی قرار گرفته اند.