Безопасный браузер, какой выбрать?

Безопасный браузер, какой выбрать?

В условиях, когда подавляющая часть атак и заражений компьютеров происходит через веб, от выбора интернет-браузера зависит очень многое. Фактически браузер становится важной составной частью комплекса безопасности всей системы и от его выбора, своевременно установленных обновлений и настроек напрямую зависит уровень защищенности системы.

Уязвимости браузеров очень часто используются для проведения атаки, загрузки и установки на компьютер жертвы вредоносных программ. Как правило, в этом случае пользователю даже не нужно скачивать и открывать какие-то файлы, достаточно просто зайти на зараженный сайт и атака будет незаметно произведена (так называемые атаки drive-by-down).

Опустим сейчас проблему уязвимостей браузерных плагинов, таких как Abode Flash, Java и т.п., о которой я писал в предыдущей посте (хотя уже большая часть атак направленно именно на них), а рассмотрим статистику уязвимостей самих браузеров.

Исторически как-то принято считать, что наиболее дырявым является браузер Microsoft Internet Explorer, которым нельзя пользоваться по определению, однако ситуация сейчас несколько иная. С чем мы можем убедиться обратившись к данным отчета об интернет-угрозах Symantec Internet Security Threat Report XV (Trends for 2009). К большему сожалению, данные там приводятся без разбивки по версиям.

 

Статистика уязвимостей интернет-браузеров 2008 2009

Как видно из графика по итогам 2009 года самый уязвимым браузером стал Mozila Firefox, в котором было обнаружено 169 уязвимостей, что на 70 больше, чем годом ранее. В Microsoft Internet Explorer было обнаружено всего 45 уязвимостей, что на 2 уязвимости меньше, чем годом ранее, т.е. картина для этого браузера достаточно стабильная - третья строчка в этом черном рейтинге.

Самую негативную динамику показал браузер Safari, в котором в 2009 году было обнаружено более чем в 2 раза больше уязвимостей, а всего их оказалось 94. Как и предсказывали аналитики, существенно возросло количество обнаруживаемых уязвимостей в браузере Google Chrome, но в абсолютных цифрах их все же не так много.

Ну а наиболее надежным браузером по итогам 2009 года можно признать Opera - всего 25 уязвимостей.

К этой статистике важно добавить, что мы не знаем, сколько именно уязвимостей у каждого браузера реально эксплуатировалось злоумышленниками. Чисто моя субьективная оценка, что наибольший уровень эксплуатируемости был для уязвимостей, обнаруженных в Mozila Firefox и Microsoft Internet Explorer, просто в силу их высокой распространенности. Кому интересно может покопаться в базе Secunia, там можно посмотреть на разбивку узявимостей по степени критичности.

Ради интереса посмотрел статистику по критичности для Microsoft Internet Explorer 7/8 и Opera 9/10. Итак, для Microsoft Internet Explorer 7/8 в базе Secunia за 2009 год имеется информация о обнаружении соответственно 8 и 6 уязвимостей (из них 6 и 4 - высокой опасности). Для Opera 9/10 цифры меньше - по 3 уязвимости для каждой версии (из них по 2 высокой опасности).

Какой из всего этого напрашивается вывод? Да очень простой. Если хотите быть более защищенными, то не стоит слепо полагаться только на один антивирус или какое-то другое средство защиты. Самая проактивная защита - это не эвристика или HIPS, а отсутствие уязвимостей в вашей системе. Хотите более безопасный браузер изначально - выбирайте Opera, Google Chrome или последний Internet Explorer 8.0

 

Ну и на последок интересная статистика уже от Anti-Malware.ru, наши посетители самые умные и продвинутые. Треть из них уже использует Opera (подавляющее большиство 10.x) - самый популярный браузер у нашей аудитории :)

Пользователи Anti-Malware.ru - самые умные

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru