星期三, 九月 13, 2006

Firefox存在大量的漏洞

据9月10日消息指出,Adam Harrison 对Firefox进行了代码分析,Firefox的缺陷和潜在安全漏洞数量分别达到了611个和71个.以下是来自g2zero.com上的数据:

虽然Firefox的市场份额一直上升,但发现Firefox却有着越来越多的安全性引患。也许在Firefox没有那么流行之前,专家们并没有对它做出这么多的安全测试,如今Firefox开始流行,如果不提前做出安全测试,在将来必定是一大隐患。

在以上图片的数据中,Firefox1.5.0.6有446个空(Null)指针重复引用缺陷、141个内存管理问题和68个变量初始化瑕疵(使用未定义的变量),各类别中又可以分为很多子类别,数量也各有不同。需要说明的是,很多缺陷和漏洞都只是可能存在的,暂时还不能确认。

比起IE 6 ,Firefox的安全性似乎更差。

著名的安全站点Secunia的安全报告中,Firefox的安全漏洞如下:

Firefox v1.5.05 - 7/27/06 - SA19873 - 7/27/06 - 13 漏洞
Firefox v1.5.04 - 6/01/06 - SA20376 - 6/02/06 - 10 漏洞
Firefox v1.5.02 - 4/12/06 - SA19631 - 4/13/06 - 27 漏洞 Firefox v1.5.01 - 2/01/06 - SA18700 - 2/02/06 - 8 漏洞

IE 6 的安全报告:http://secunia.com/product/11/?task=advisories_200...

统计一下,在2006年,漏洞总数中

Firefox 1.x - 9份报告: = 64 漏洞
Internet Explorer 6.x - 13份报告= 30 漏洞

显然,Firefox安全性更差一点。

没有评论: