Meeste zwakke plekken in Firefox

Firefox telde in 2008 veel meer zwakke plekken dan andere populaire browsers, als we de telling van it-securitybedrijf Secunia mogen geloven. De patchtijd is bij Internet Explorer wel veelal langer.

Firefox telde in 2008 veel meer zwakke plekken dan andere populaire browsers, als we de telling van it-securitybedrijf Secunia mogen geloven. De patchtijd is bij Internet Explorer wel veelal langer.

Secunia geeft in een jaarverslag een aantal interessante cijfers, op basis van eigen tellingen. Zo telde Internet Explorer (5.x, 6.x en 7), van Microsoft, in 2008 31 zwakke plekken. Dat is vergelijkbaar met de cijfers van Safari (32) en Opera (30). Mozilla Firefox stak daar ver bovenuit met 115 kwetsbare plekken.

De tijd om die problemen te patchen lijkt bij IE toch meestal langer te duren. Gevaarlijke fouten moesten bij Microsoft soms 110 dagen wachten op een patch. Minder gevaarlijke gaten haalden tot 294 dagen. Bij Firefox was de langste door Secunia genoteerde patchduur 86 dagen.

Onder de browser plug-ins was het traditioneel vooral ActiveX dat er met 366 kwetsbaarheden bovenuit stak. Vorig jaar waren dat er ook al 339. Java telde 54 zwakke plekken, QuickTime 30, Flash 19.

Ook telde Secunia heel wat ongepatchte installaties van applicaties. Sun Java JRE 1.6.x/6.x werd het meest geïnstalleerd, maar zowat de helft bleek ongepatcht. Sun Java JRE 1.5.x/5.x telde zelfs 96 procent ongepatchte installaties. Ook Macromedia Flash Player 6.x telde 83 procent onveilige installaties.