人們作出這種研究結(jié)論想來其實(shí)很簡單,現(xiàn)在Firefox已經(jīng)成為了僅次于Microsoft Internet Explorer的第二大瀏覽器,人們都說IE的漏洞多,那是因?yàn)镮E的市場占有率太大,當(dāng)Firefox得到黑客足夠多的重視時,它也會同樣變得脆弱.更糟糕的是,Firefox在安全上投入的錢沒有IE多,因?yàn)镸icrosoft更有錢.
雖然諸如Opera等市場占有率小的瀏覽器在安全方面建立了相當(dāng)好的聲譽(yù)(Safari似乎是個意外),Firefox則一直在與Microsoft Internet Explorer一爭高低.現(xiàn)在的市場占有率已經(jīng)達(dá)到了20%,這是一個好事,但是對于安全性來說,當(dāng)你得到了足夠多的"重視",一切都不一樣了.
也許是因?yàn)檫@個原因,Bit9,一個企業(yè)應(yīng)用程序白名單,主要是為了幫助企業(yè)管理者阻止雇員訪問某些應(yīng)用程序,它把Firefox放在了最脆弱應(yīng)用程序的首位,當(dāng)然這個名單上都是非常有名的程序,還有Adobe Flash與Acrobat,VMware,Sun Java,QuickTime,iTunes,Symantec Norton products,Trend Micro OfficeScan,Skype,yahoo助手,等等.這個名單是一個綜合性的名單,基于程序的流行度,有多少已知的漏洞存在,它們有多嚴(yán)重.
雖然這個bit9看起來是個有用的基準(zhǔn),但是大多數(shù)瀏覽器即使修復(fù)了漏洞也不會立刻得到補(bǔ)丁程序,往往到等到下一個版本.
看來這項(xiàng)結(jié)果只能勉強(qiáng)適用于消費(fèi)市場,對于企業(yè)市場來說沒有程序是安全的.
