Takie wnioski zdają się płynąć z nowego raportu firmy badawczej Cenzic, zatytułowanego "Web Application Security Trends Report" i obejmującego pierwsze półrocze br. Czy użytkownicy przeglądarki Mozilli faktycznie mają powody do obaw?

Opracowanie firmy Cenzis dotyczy przede wszystkim podatności na ataki i szkodliwe oprogramowanie popularnych aplikacji sieciowych. Na jednym z kilkunastu wykresów przedstawiono też procentowe wyliczenie, ile luk wykryto w poszczególnych przeglądarkach w pierwszych dwóch kwartałach 2009 roku.

Zgodnie z tym wykresem najbardziej dziurawy jest Firefox (44%), kolejne miejsca należą do Safari (35%) i Internet Explorera (15%). Najwięcej powodów do radości mają użytkownicy Opery - przypada na nią tylko 6% luk. Google Chrome nie zostało uwzględnione w badaniu.

Jak na łamach InternetNews.com tłumaczy Lars Ewe, dyrektor technologiczny firmy Cenzic, wysoka pozycja Firefoksa wynika z kombinacji wielu rzeczy. Szczególną uwagę Ewe zwraca na możliwość korzystania z różnych dodatków, co nie zawsze idzie w parze z bezpieczeństwem. Zauważył to także producent przeglądarki, udostępniając w ubiegłym miesiącu narzędzie Plugin Check usprawniające sprawdzanie dostępności aktualnych wersji zainstalowanych dodatków. Funkcja ta ma zostać na stałe wbudowana do nadchodzącego Firefoksa 3.6.

Warto też zauważyć, że Cenzis nie uwzględnił w swoim opracowaniu wagi zliczonych luk - dziury typu zero day, wykorzystywane przez krążące w internecie exploity, zrównano z usterkami niezagrażającymi zbytnio użytkownikom. Nie przedstawiono też żadnych informacji na temat poprawek likwidujących znalezione podatności. Z raportu nie można się dowiedzieć, jaki - w odniesieniu do poszczególnych przeglądarek - jest stosunek dziur załatanych do nieusuniętych.

Nie jest to pierwszy tegoroczny raport dotyczący przeglądarek, który wywołuje kontrowersje. W marcu Microsoft przedstawił wyniki testów świadczące o tym, że najszybszą z używanych obecnie przeglądarek jest Internet Explorer 8. W sierpniu natomiast firma NSS Labs poinformowała, że najnowsze dziecko Microsoftu najlepiej sobie radzi z atakami phishingowymi (Firefox osiągnął minimalnie niższy wynik). Warto więc do podobnych badań podchodzić z dużą dozą krytycyzmu.