انتشار گزارش امنیتی سالیانه Secunia پیرامون امنیت مرورگرهای وب

[ocz]

شرکت امنیتی Secunia گزارش امنیتی سال 2007 مربوط به مرورگرهای وب را منتشر کرد.

این گزارش شامل آسیب پذیری های مرورگرهای مختلف، نقص های امنیتی اجزای افزودنی مختلف مرورگرها، آسیب پذیری ActiveX، منابع اعتبار کشف آسیب پذیری، میزان ریسک خطرات و انواع آنها در سال2007 می شود.

در مطلبی که پیرامون این گزارش در وبلاگ Mozilla links ارسال شده است، این گزارش را مانند دیگر گزارشات شرکت های تجاری امنیتی، بدون نتیجه گیری قلمداد کرده است.

در جدول رتبه بندی مرورگرهای وب بر مبنای تعداد آسیب پذیری های کشف شده در سال 2007، ابتدا مرورگر وب Firefox به همراه 64 نقص امنیتی سپس مرورگر Internet Explorer با 43 آسیب پذیری و مرورگرهای Opera و Safari هر دو با 14 آسیب پذیری قرار می گیرند.

در زمان تهیه گزارش مرورگر فایرفاکس از 8 عدد آسیب پذیری گزارش شده، 3 نقص امنیتی اصلاح نشده دارد که به همین ترتیب مرورگر Internet Explorer از 10 آسیب پذیری گزارش شده، 7 عدد نقص اصلاح نشده داشته است.

آمار همچنین گویای میانگین مدت زمان انتشار یک اصلاحیه از هنگام کشف آسیب پذیری می باشد. مرورگر Firefox با میانگین صرف 88 روز برای رفع آسیب پذیری ها برتر از مرورگر اینترنت اکسپلورر محاسبه شده است در وضعیتی که مرورگر IE بطور متوسط 173 روز برای انتشار اصلاحیه یک آسیب پذیری زمان صرف کرده است.

وبلاگ Mozilla Links با محاسبه میزان خطر هر آسیب پذیری به نسبت مدت زمان تهدید خطر کاربران، جدولی با عنوان امتیاز ریسک رسم کرده است که به واضحگی گویای امنیت پایین در استفاده از مرورگر اینترنت اکسپلورر می باشد.

قابل ذکر است که آسیب پذیری های مرتبط با ActiveX (در مرورگر IE) و یا Widget (در مرورگر اپرا) و حتی Extensionها (در مرورگر فایرفاکس) هر کدام جداگانه مورد تحلیل و رده بندی قرار گرفته اند.

دانلود: گزارش کامل Secunia - فایل PDF

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

وبلاگ Mozilla Links

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[alizshah]

خبر خوبی بود
ولی من شنیده بود که Ie امنیتش بیشتره
شما از چه مرورگری استفاده میکنید ؟

[dizgah]

شرکت امنیتی Secunia گزارش امنیتی سال 2007 مربوط به مرورگرهای وب را منتشر کرد.

این گزارش شامل آسیب پذیری های مرورگرهای مختلف، نقص های امنیتی اجزای افزودنی مختلف مرورگرها، آسیب پذیری ActiveX، منابع اعتبار کشف آسیب پذیری، میزان ریسک خطرات و انواع آنها در سال2007 می شود.

در مطلبی که پیرامون این گزارش در وبلاگ Mozilla links ارسال شده است، این گزارش را مانند دیگر گزارشات شرکت های تجاری امنیتی، بدون نتیجه گیری قلمداد کرده است.

در جدول رتبه بندی مرورگرهای وب بر مبنای تعداد آسیب پذیری های کشف شده در سال 2007، ابتدا مرورگر وب Firefox به همراه 64 نقص امنیتی سپس مرورگر Internet Explorer با 43 آسیب پذیری و مرورگرهای Opera و Safari هر دو با 14 آسیب پذیری قرار می گیرند.

در زمان تهیه گزارش مرورگر فایرفاکس از 8 عدد آسیب پذیری گزارش شده، 3 نقص امنیتی اصلاح نشده دارد که به همین ترتیب مرورگر Internet Explorer از 10 آسیب پذیری گزارش شده، 7 عدد نقص اصلاح نشده داشته است.

آمار همچنین گویای میانگین مدت زمان انتشار یک اصلاحیه از هنگام کشف آسیب پذیری می باشد. مرورگر Firefox با میانگین صرف 88 روز برای رفع آسیب پذیری ها برتر از مرورگر اینترنت اکسپلورر محاسبه شده است در وضعیتی که مرورگر IE بطور متوسط 173 روز برای انتشار اصلاحیه یک آسیب پذیری زمان صرف کرده است.

وبلاگ Mozilla Links با محاسبه میزان خطر هر آسیب پذیری به نسبت مدت زمان تهدید خطر کاربران، جدولی با عنوان امتیاز ریسک رسم کرده است که به واضحگی گویای امنیت پایین در استفاده از مرورگر اینترنت اکسپلورر می باشد.

قابل ذکر است که آسیب پذیری های مرتبط با ActiveX (در مرورگر IE) و یا Widget (در مرورگر اپرا) و حتی Extensionها (در مرورگر فایرفاکس) هر کدام جداگانه مورد تحلیل و رده بندی قرار گرفته اند.

دانلود: گزارش کامل Secunia - فایل PDF

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

وبلاگ Mozilla Links

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

قابل توجه دوست داران فایرفاکس

[پرسپوليس]

دقيقا درسته به نظر من هم اگه safari final بياد خيلي توپه