Уязвимости браузеров очень часто используются для проведения атаки, загрузки и установки на компьютер жертвы вредоносных программ. Как правило, в этом случае пользователю даже не нужно скачивать и открывать какие-то файлы, достаточно просто зайти на зараженный сайт и атака будет незаметно произведена (так называемые атаки drive-by-down).
Исторически как-то принято считать, что наиболее дырявым является браузер Microsoft Internet Explorer, которым нельзя пользоваться по определению, однако ситуация сейчас несколько иная. С чем мы можем убедиться обратившись к данным отчета об интернет-угрозах Symantec Internet Security Threat Report XV (Trends for 2009). К большему сожалению, данные там приводятся без разбивки по версиям.
http://www.anti-malware.ru/files/u1/...ities_stat.png
Как видно из графика по итогам 2009 года самый уязвимым браузером стал Mozila Firefox, в котором было обнаружено 169 уязвимостей, что на 70 больше, чем годом ранее. В Microsoft Internet Explorer было обнаружено всего 45 уязвимостей, что на 2 уязвимости меньше, чем годом ранее, т.е. картина для этого браузера достаточно стабильная - третья строчка в этом черном рейтинге.
Самую негативную динамику показал браузер Safari, в котором в 2009 году было обнаружено более чем в 2 раза больше уязвимостей, а всего их оказалось 94. Как и предсказывали аналитики, существенно возросло количество обнаруживаемых уязвимостей в браузере Google Chrome, но в абсолютных цифрах их все же не так много.
Наиболее надежным браузером по итогам 2009 года можно признать Opera - всего 25 уязвимостей.
К этой статистике важно добавить, что мы не знаем, сколько именно уязвимостей у каждого браузера реально эксплуатировалось злоумышленниками. Чисто моя субьективная оценка, что наибольший уровень эксплуатируемости был для уязвимостей, обнаруженных в Mozila Firefox и Microsoft Internet Explorer, просто в силу их высокой распространенности. Кому интересно может покопаться в базе Secunia, там можно посмотреть на разбивку узявимостей по степени критичности.
Ради интереса посмотрел статистику по критичности для Microsoft Internet Explorer 7/8 и Opera 9/10. Итак, для Microsoft Internet Explorer 7/8 в базе Secunia за 2009 год имеется информация о обнаружении соответственно 8 и 6 уязвимостей (из них 6 и 4 - высокой опасности). Для Opera 9/10 цифры меньше - по 3 уязвимости для каждой версии (из них по 2 высокой опасности).