Najbardziej dziurawą przeglądarką nie jest ani Chrome, ani Firefox
Luk i podatności w oprogramowaniu nie da się uniknąć – każda rozbudowana aplikacja składa się z tysięcy linii kodu, a błędy po prostu się zdarzają. Niektóre programy i systemy są jednak wyjątkowo niedopracowane. O tym, jak wygląda sytuacja w ostatnich trzech miesiącach możemy dowiedzieć się z najnowszego raportu firmy Secunia. Jedna z przeglądarek internetowych okazała się całkowitym rekordzistą.
W ostatnim czasie wykryto aż 2211 podatności w popularnych aplikacjach. Najwięcej z nich dotyczy produktów firmy IBM, z tymi jednak przeciętni użytkownicy najczęściej w ogóle się nie stykają. Mimo to dane nie nastrajają optymistycznie: rośnie liczba podatności krytycznych i bardzo poważnych. Na listach przedstawiających najbardziej dziurawe aplikacje z maja, czerwca i lipca znajdziemy m.in. Google Chrome (97 dziur), Firefoksa (47 dziur), oraz oczywiście Adobe Flash Playera (78 dziur).
Całkowitym rekordzistą, który kompletnie „zdeklasował” pod tym niechlubnym względem rywali okazała się natomiast przeglądarka Avant Browser – w jej przypadku znaleziono aż 206 podatności. Taki wynik może dziwić i do aplikacji zdecydowanie odstraszać, ale nie występuje bez powodów. Przede wszystkim, znajdziemy tu aż trzy silniki renderujące: to nie tylko nakładka na Internet Explorera, ale w wersji Ultimate również możliwość przeglądania stron za pomocą tych samych silników co w Chrome i Firefoksie. Oznacza to natomiast, że przeglądarka niejako „dziedziczy” po nich przynajmniej część podatności. Jak natomiast widać, tych u konkurentów nie brakuje. Drugi powód to stosunkowo rzadkie aktualizacje: pomiędzy dwiema dużymi wersjami minęło prawie pięć miesięcy.
W raporcie Secunii znajdziemy także nieco informacji o dziurach w oprogramowaniu Microsoftu: najwięcej z nich znajdowano nie w starszych systemach, lecz w Windows 8, Windows Server 2012, a także Windows RT. Oczywiście nie oznacza to, że poprzednie edycje są bezpieczne – ostatnie biuletyny korporacji pokazują, że programy dotyczą wszystkich jej produktów, nie tylko systemów, ale również pakietu Office. Liczba dziur oczywiście daje nam do myślenia: oprogramowanie nie jest tworzone z takim naciskiem na jakość, jakiego chcielibyśmy oczekiwać. Przyśpieszająca konkurencja uniemożliwia jednak takie podejście. Szybkie cykle wydawnicze przeglądarek, czy też Windows 10 jako usługa są przykładem tego, że na pierwszym miejscu stawia się nowe funkcje.
Secunia zwraca uwagę na jeszcze jeden problem: przykład luki Stagefright w Androidzie pokazał, że można znaleźć zagrożenie i je załatać (jak to zrobiło Google), ale to wcale nie gwarantuje, że poprawka trafi do użytkowników. W tym przypadku winę ponosi zły sposób rozwoju i dystrybucji systemu operacyjnego, którego nie da się tak łatwo przeskoczyć. Użytkownicy w wielu przypadkach są więc zdani jedynie na własne siły. Warto więc zainteresować się bezpieczeństwem i w miarę możliwości dążyć do jego zwiększenia, w przeciwnym wypadku możemy się niemile zaskoczyć.
