По данным Cenzic, наибольшим количеством уязвимостей обладают четыре популярнейших браузера — Internet Explorer, Mozilla Firefox, Opera и Safari. Доля уязвимостей в браузерах составила всего 8% от всех веб-уязвимостей.
На долю Firefox пришлось 44% найденных уязвимостей. На втором месте с 35% брешей — Safari, причем аналитики отмечают, что во многом этот показатель оказался таким высоким из-за Safari для iPhone.
Браузер Internet Explorer оказался только на третьем месте с 15% уязвимостей. Доля «дыр» в продуктах Opera такая же — 15%.
«Специалистам всегда было известно, что браузер Firefox имеет значительно больше уязвимостей, чем IE, - прокомментировал Владимир Мамыкин, директор по информационной безопасности «Майкрософт Рус». - Для того, чтобы в этом убедиться, достаточно регулярно заходить на популярный сайт secunia.com, на котором публикуются подробные списки всех уязвимостей продуктов мировых производителей. Например, на конец 2008 г. Firefox 2.0.х имел 154 уязвимости, а IE 7.x - 70. На конец июня 2009 г. Firefox 3.x имел 81 уязвимость, а IE 8.x - всего 8. А на сегодняшний день, 10 ноября 2009 г., Firefox 3.x имеет 133 уязвимости, а IE 8.x - всего 16! Так что «открытие» Cenzic никого из специалистов не удивляет».
Отчет Cenzic посвящен не только браузерам, но и сетевой безопасности в целом. Специалисты Cenzic отмечают, что основная масса уязвимостей (90%) пришлась на различные веб-приложения. Кроме того, еще 2% составили серверные уязвимости.
http://filearchive.cnews.ru/img/cnew.../gr3_f7796.jpg Источник: cenzic.com
Также авторы отчета подчеркивают, что количество атак в 2009 г. значительно увеличилось по сравнению с предыдущим годом, причем свою роль в этом процессе сыграл и экономический кризис: многие сотрудники, потерявшие работу в компаниях, начали сотрудничать с хакерами ради дополнительного заработка.
В период экономического спада профессия хакера не потеряла своей популярности — по данным Cenzic, некоторые из них зарабатывают по $10 тыс. в неделю.
Исследование проводилось на основании данных о 3100 уязвимостей, обнаруженных в течение первых двух кварталов текущего года. В топ-10 наиболее уязвимых продуктов вошли решения Sun, IBM, SAP, PHP и Apache.
Однако, как отмечают аналитики, в 2009 г. больше компаний начали проверять свои веб-приложения на наличие уязвимостей. Впрочем, на сегодняшний день из 100 млн приложений только немногие являются полностью безопасными.

Юзаю лиса :)

(с)перто с CNews

аще пох

ну вот. а вы все ослик дырявый, ослик дырявый

+1
юзаю Лису, IE, оперу, сафари и гугл хром

опера рулит йопте

так и знал что запостят про эту тему..
+1 к опере. привык

исследование тупое, наверняка, направленное против мозиллы и эппл, причем проплаченное, наверняка майкрософтом. ИЕ - самый дырявый браузер, и это знают все. И доказать обратного у какой-то Cenzic явно не получится

пеар IE путем наезда на опенсорс+маков
сравнивать уЁ и оперу - как сводить *** с трамвайной ручкой
15%-умираю блин

12 лет в интернетах )))
ага, мало)

пользуюсь ие все это время, и как-то не ощутил уязвимостей, всяких там разных эксплоитов итд

может мало по штатовской порнухе и варезам хожу (((

http://merzkiy.ru/google.htm :D
Опера рулит адназначно, даже сообщений никаких выводить не стал Гг

заорал каспер )))
ну и?

я пользуюсь EI7 и KIS7 и все нормально

найденные уязвимости безопаснее ненайденных, никому это ни о чем не говорит?

Не верю сколько браузеров использовала самый защещенный оказался Мазила))

во что ты не веришь? суть утверждения вовсе не в том, что ты подумала, а в другом

ты подумала, что он плохой, а на самом деле его просто обследовали лучше прочих

читала статистику 2 год а назад Мазила по эксплуатации оказался только на 4 месте в процентном соотношении впереди эксплуха опера авантис

я постоянно выключаю антивирус (:

то, что не все пользуются антивирусами. Или базы старые, или антивирус "плохой".

а чо бле гуглохрома нед?

там про него упоминают лишь что хром отображает страницы как и сафари.. Значит его можно смело к нему равнять

круто а я думаю чо он постоянно вылетает :rolleyes: :D

А хром вывел все сообщения, но только уведомил, что страница создает бесконечное кол-во окон и предложил брейконуть их все и закрыть вкладку..

в опере во всех диалогах есть полезная функция "остановить выполнение сценария на этой страничке"

Незнай как в опере, в хроме в окошке появилась галка о закрытие окна...
Думаю одна и таже функция, что в опере что и в хроме

ну а я знаю (:
функция одна и та же, только реализация разная

хз какое иследование... но если не антипиар, то я не думал что лис дырявее других, да и тоже на ИЕ грешил как на самый дырявый))
а вона чО... как девки пляшут (с)

:D

Безопасность зависит сморя где лазить..я..так думаю..!!ну Конечно с порнухой и всякой ее аналогами любая защита затрещит..и не только по швам.

здесь надо обсуждать в купе..взаимодействие антивир и сам брауз..сам сижу на лисе более очень много лет

Эээээээммммм, да да, тянуть всё на проксю, уводить в оф лайн , сканить парой- тройкой антивиров, отключать куки и яву и тогда уже и эксплорером смотреть. ****атый я вам скажу вариант.

яву, как в прочим и флэш, отключать смысла не вижу. К ядру браузера они никак не относятся, каждый выполняется в своей "песочнице". Это плагины.
С помощью куки тоже никак браузер не взломаешь.

Дружищщщееее, не моли чуш
function natIP() {
var w = window.location;
var host = w.host;
var port = w.port || 80;
var Socket = (new java.net.Socket(host,port)).getLocalAddress().getHostAddress();
return Socket;
}
(с) Jeremiah Grossman
А так же:
XST (Cross site Tracing)
<scripl>
var x = new ActiveXObject("Microsoft.XMLHTTP");
x.open("\r\nTRACE","/",false);
x.setRequestHeader("Max-Forwards","0");
x.send();
alert(x.responseText);
var x = new ActiveXObject("Microsoft.XMLHTTP");
x.open("\r\nTRACE","/",false);
x.setRequestHeader("Max-Forwards","0");
x.send();
alert(x.responseText);
</scripl>
правда только для IE

Да и флеш не так безопасен как кажеться:
про XMLSocket думаю все слышали

научился бы сначала отличать сначала Яву от ЯваСкрипта...
про флеш: это уже проблемы флэша, а не браузера

еще 5 лет пройдет прежде чем гуманитарии начнут j от js отличать, наберись терпения

Научился бы сначало всецело смотреть на проблему а потом своими ужимками аппелировать.

Этим всё сказано.

+1 но юзаю safari

Только Opera, уже лет семь. Раньше часто угощался всякой заразой, а теперь подобного даже не замечаю.

FF кушает много, да и не так красив, а IE вообще перестал запускаться из-за перегруженности всякими барами. :)

мой любимый обозреватель, как его... МУРЗИЛЛА ФАИРВОРКС!