Спецпредложение ContentKeeper WebRБезопасный браузер, какой выбрать?
В условиях, когда подавляющая часть атак и заражений компьютеров происходит через веб, от выбора интернет-браузера зависит очень многое. Фактически браузер становится важной составной частью комплекса безопасности всей системы и от его выбора, своевременно установленных обновлений и настроек напрямую зависит уровень защищенности системы.
Уязвимости браузеров очень часто используются для проведения атаки, загрузки и установки на компьютер жертвы вредоносных программ. Как правило, в этом случае пользователю даже не нужно скачивать и открывать какие-то файлы, достаточно просто зайти на зараженный сайт и атака будет незаметно произведена (так называемые атаки drive-by-down).
Опустим сейчас проблему уязвимостей браузерных плагинов, таких как Abode Flash, Java и т.п., о которой я писал в предыдущей посте (хотя уже большая часть атак направленно именно на них), а рассмотрим статистику уязвимостей самих браузеров.
Исторически как-то принято считать, что наиболее дырявым является браузер Microsoft Internet Explorer, которым нельзя пользоваться по определению, однако ситуация сейчас несколько иная. С чем мы можем убедиться обратившись к данным отчета об интернет-угрозах Symantec Internet Security Threat Report XV (Trends for 2009). К большему сожалению, данные там приводятся без разбивки по версиям.
Как видно из графика по итогам 2009 года самый уязвимым браузером стал Mozila Firefox, в котором было обнаружено 169 уязвимостей, что на 70 больше, чем годом ранее. В Microsoft Internet Explorer было обнаружено всего 45 уязвимостей, что на 2 уязвимости меньше, чем годом ранее, т.е. картина для этого браузера достаточно стабильная - третья строчка в этом черном рейтинге.
Самую негативную динамику показал браузер Safari, в котором в 2009 году было обнаружено более чем в 2 раза больше уязвимостей, а всего их оказалось 94. Как и предсказывали аналитики, существенно возросло количество обнаруживаемых уязвимостей в браузере Google Chrome, но в абсолютных цифрах их все же не так много.
Ну а наиболее надежным браузером по итогам 2009 года можно признать Opera - всего 25 уязвимостей.
К этой статистике важно добавить, что мы не знаем, сколько именно уязвимостей у каждого браузера реально эксплуатировалось злоумышленниками. Чисто моя субьективная оценка, что наибольший уровень эксплуатируемости был для уязвимостей, обнаруженных в Mozila Firefox и Microsoft Internet Explorer, просто в силу их высокой распространенности. Кому интересно может покопаться в базе Secunia, там можно посмотреть на разбивку узявимостей по степени критичности.
Ради интереса посмотрел статистику по критичности для Microsoft Internet Explorer 7/8 и Opera 9/10. Итак, для Microsoft Internet Explorer 7/8 в базе Secunia за 2009 год имеется информация о обнаружении соответственно 8 и 6 уязвимостей (из них 6 и 4 - высокой опасности). Для Opera 9/10 цифры меньше - по 3 уязвимости для каждой версии (из них по 2 высокой опасности).
Какой из всего этого напрашивается вывод? Да очень простой. Если хотите быть более защищенными, то не стоит слепо полагаться только на один антивирус или какое-то другое средство защиты. Самая проактивная защита - это не эвристика или HIPS, а отсутствие уязвимостей в вашей системе. Хотите более безопасный браузер изначально - выбирайте Opera, Google Chrome или последний Internet Explorer 8.0
Ну и на последок интересная статистика уже от Anti-Malware.ru, наши посетители самые умные и продвинутые. Треть из них уже использует Opera (подавляющее большиство 10.x) - самый популярный браузер у нашей аудитории :)
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции 
Автор блога
Статус
Управляющий партнер
Компания
Anti-Malware.ru
О себе
Основатель Anti-Malware.ru, работает в области интернет-технологий, информационной безопасности и маркетинга более 10 лет. С 2007 по настроящее время является "Microsoft Most Valuable Professional in Windows Security".
Сфера компетенции и экспертных знаний включает широкий спектр задач от аналитики и стратегического маркетинга до информационной безопасности и антивирусных исследований.
Комментарии
Обновите, пожалуйста, статью. На дворе конец 1 квартала 2012 года. Дайте сведения хотя бы за 2011 год.
Почти год пользуюсь firefoxом и Chromом, единственный минус у firefox долго грузится и всё.Опера вообще начнёт жёстко тупить, IE я не люблю, Chrome вообще пароли варует (где то прочитал).но меня все устраивает =)
Safari на Mac OS X - самый классный браузер! Все остальные лажают! :)
Пользуюсь Оперой, доволен. IE тоже что и ИТ- интернет тормоз. Особенно до 9 версии. Единственная нормальная до этого была 6 версия потом пошла глючная 7 горе а не браузер и потом вышел тормознутый, но чуть получше, хотя тоже инвалид, а не браузер 8.
За что люблю адептов секты Apple так за то что им не нужна связь с реальностью. Сколько не приводи аргументов в пользу других продуктов они всегда будут твердить свою молитву -
"Safari на Mac OS X - самый классный браузер!Все остальные лажают!"
Читала я, читала... А вот ничего подходящего к своей ситуации не нашла. Может, кто подскажет, в чем тут дело?
Итак, я работаю с Оперой, антивирус Аваст.
На другом компьютере (у моего папы) тот же антивирус, только пользуется он Мозиллой. И как минимум раз в неделю он жалуется, что там все не работает/тормозит, проверяешь на вирусы - о ужас!!! Они там толпами бродят. Затем я лихорадочно бегу проверять свой комп, греша на антивирус, но... ни одного (!) зараженного файла! Чудеса.
Как же так, чтобы ничего подходящего? Статистика в этом посте как раз говорит о том, что Опера безопаснее. Ваш личный опыт как раз это подтверждает ;)
Касперский вот упорно не хочет поддерживать оперу, в 2011 и в безопасной среде не запускает... Сам пользуюсь оперой, от части из-за сервиса синхронизации закладок и всего-всего с браузером кпк.
Раньше IE использовал, но надоело выковыривать вирусы, которые лезли пачками, Касперский не справлялся. Теперь только Мозилла с NoScript и бесплатным антивирусом. Про вирусы забыл, хотя постоянно проверяю бесплатными утилитами от Касперского и Др.Веб, но уже 2 года как обхожусь без заразы, хотя иногда вирусы проникают, примерно 1 вирус в 2 месяца и как назло только через Оперу. Не понимаю в чем проблема, но стоит несколько часов побродить в Сети, как или вирус или троян. Понятно что скрипты нужно отключать в Опере, но я и в Мозилле это делаю, однако вирусы же не цепляю, даже если скачиваю видео и включаю скрипты на странице.
Почему никто не рассматривает maxthon. Он самый удобный и НАДЕЖНЫЙ браузер на движке IE.
Вы сами ответили на свой вопрос - "на движке IE". С большой уверенностью можно говорить, что какие уезвимости есть в IE, такие же будут и в maxthon
В Опере отключить iframe и Javascript, не ставить в систему Flash Micromedia - и можно пользоваться без опаски. Никакая зараза автоматически не залезет. Включить ифреймы и скрипт можно только для доверенных сайтов.
В Mozilla Firefox не спасает даже плагин NoScript - iframe всё равно не отключается, хоть тресни.
Как видно из графика по итогам 2009 года самый уязвимым браузером стал Mozila Firefox, в котором было обнаружено 169 уязвимостей, что на 70 больше, чем годом ранее. В Microsoft Internet Explorer было обнаружено всего 45 уязвимостей, что на 2 уязвимости меньше, чем годом ранее, т.е. картина для этого браузера достаточно стабильная - третья строчка в этом черном рейтинге.
Не стоит связывать количество НАЙДЕННЫХ уязвимостей с защищенностью браузера. Не уж-то браузер в котором найдено больше уязвимостей является менее защищенным? Может быть как раз наоборот - оставшихся уязвимостей в нем меньше, то есть он более безопасный. А если допустить, что количество ошибок, допускаемых программистами при написании одинакового количества кода, примерно одинаково, то получается, что беопасней будет именно тот браузер, в котором найдено и, замечу, исправлено больше уязвимостей.
Так же и с "Неуловимым Джо" Opera. В нем мало найденных уязвимостей не потому, что он очень надежный, а потому, что он мало кого интересует. То есть количество найденных уязвимостей зависит не от надежности, а от популяности браузера.
Если же говорить про Internet Explorer, то ситуация еще более сложная. Дело в том, что он фактически является частью ядра операционной системы. То есть взломав его можно получить доступ сразу к ядру, причем минуя антивирус. В то время, как взломав любой другой браузер надо будет отдельно взламывать защиту ядра и антивируса. Именно поэтому одна дырка в IE может привести к более разрушительным последствия, чем десятки мелких недочетов в Firefox.
Так что статистика найденных уязвимостей лукава - лучше по ней не оценивать надежность браузера, да и любого другого продукта. Сравнивать лучше сравнимое - например, как браузеры сопротивняются атакам на них.
Да, Opera не плохой браузер, но не пользуюсь им, т.к есть баги на нескольких страницах, нормальное отображение которых мне крайне важно. Писал в техподдержку - в 10.6 ничего не исправили. Пока что на Хроме сижу. ИМХО, интерфейс стильный, скорость загрузки страниц на высоте, есть полезные плагины... FireFox также неплох, но вот скорость загрузки заметно ниже, чем на хроме (у меня по крайней мере). Посмотрим, что будет с 4-ой версией...
да тут всё просто.Сравните популярность браузера по миру и его безопасность по статистике.Firefox не самый популярный, но самый не безопасный, причём аж в 2 раза уязвимее ближайшего не безопасного в лице Эксплорера.Опера в России держет 2ое место, а за рубежом в районе 3-5го, при этом самая безопасная. Т.е. отставние от Firefox по популярности не большое, зато безопасность в разы выше БЕЗ ВСЯКИХ AdBlock и NoScript, которые кстати имеют кучу минусов! NoScript мешает нормальному сёрфингу, блокирует передачу загрузок качалкам, коверкает некотрые страницы, не даёт смотреть видео. И один хрен вы его включаете, потому что без Java вы можете только буквы читать, а когда включили - зараза один хрен залезет, если она там есть.А AdBlock часто косячит, он не даёт открывать вкладки, зато даёт открывать ЕЩЁ ОДИН ФАИРФОКС!!! С тем же содержимым, что и во вкладке. И это даже опаснее, потому что новую вкладку заметить легче!p.s. сужу не предвзято, т.к. юзаю оба браузера. Дома юзаю Firifox, на работе Оперу 10.53 и чётко вижу разницу.Кстати Firefox ужасно грузит компы, на мощных почти не заметно, а вот мой рабочий комп начинает жутко тупить тз-за Фаирфокса, а как долго он открывается - просто жуть. На этом фоне Опера - самолёт.
Вот вы все пишете - IE плохой, дырявый и все прочее. Да, я конечно с вами согласен. Хлам да и только. Но в нем есть одна фишка, которая мне нравится и которую я не нашел пока в других браузерах - возможность сохранять страницы в архивном виде (то бишь в .MHT). Другие браузеры даже открывать не могут ранее сохраненные такие архивы. Когда такая фишка появится в той же Опере - сразу же выкину IE.
дружище, соответствующий плагин в мозиле не пробовал ставить? )
Гость, специально для Вас: ]]>http://i015.radikal.ru/1005/68/37f8b70587c6.png]]>
По-моему, в Opera это появилось ещё в 9-ой версии :)
Опера давно уже умеет такое!
<irony>Разве не знаете что самый безопасный браузер (и самый быстрый между прочим) — это Lynx?</irony>
Я тоже пользуюсь Opera (10.54). Но FireFox не удаляя, т.к в Опере:
1) Не открывается одна нужная для меня страница
2) Нельзя транслировать видео с веб-камеры в интернет - не работает кнопка "Разрешить" в Adobe Flash Player'e...
Об этих багах писал уже в ТП - пока молчат...
>2) Нельзя транслировать видео с веб-камеры в интернет - не работает кнопка "Разрешить" в Adobe Flash Player'e...
ерунда,копайтесь у себя,причем тут opera?))
Internet Explorer всегда будет самый уязвимый из всех браузеров потому, что обладает высокой степенью интеграции с ОС (ActiveX и.т.п). В Firefox нашли больше уязвимостей чем в Opera потому,что как уже писали выше у Firefox открыт код.Opera отличный,быстрый браузер,кому не нужно множество плагинов, лучше выбрать именно его.Плюс Firefoxa это его гибкость и плагины,порой очень необходимые.Chrome недопилен еще.Статья необъективна.
Интересно было-бы посмотреть отчеты среднего времени от обнаружения до закрытия найденных уязвимостей в разных браузерах.
Вот если бы первую диаграмму наложить на данные о реальном использовании браузеров, тогда было бы более показательно.По разным оценкам первую тройку обычно делят между собой FireFox, IE, Chrome. Насколько реальны эти данные трудно судить, к тому же очень уж различаются доли рынка у этой троицы в разных источниках.
"В РФ все у нас продивнутые, только на рынке Европы - Opera занимает порядка 2% ".Ну возможно у нас офисного плангтона меньше,хотя вряд-ли,но...IE типа не в моде,поэтому FireFox-решает.Реклама.У Opera нет проблем с безопасностью именно потому,что никто и ни когда не станет писать вирусы под 2% типа тупых юзеров
Да сами вы тупые ... кому как хочется так и используйте свои браузеры .. А у Майкрософта всегда будут проблемы с дырами в IE ( какая бы версия там не была) хакеры в основном ориентируются именно на него ... А что касается Опера как летала по Нэту так до сих пор летает ... И мне никогда ненравился ни Хром Ни Экплорер Ни уж тем более Фаирфокс ... у которого нет нормального оформления ...
IE типа не в моде,поэтому FireFox-решает.Реклама.У Opera нет проблем с безопасностью именно потому,что никто и ни когда не станет писать вирусы под 2% типа тупых юзеров.
Вот эти 2% тупых юзеров и могут считать себя самыми защищенными.
Браузер Гугла не использую - тупой слишком.
Мозилла - тот еще тормоз,прогружает зайты нереально долго.
Мой голос - за Opera 10.53
Mozila Forefox → Mozilla Firefox. Ссылка «в базе Secunia» неверная.
Поправил ссылку, спасибо. Там можно посмотреть отчеты по каждому продукту и версии отдельно.
В РФ все у нас продивнутые, только на рынке Европы - Opera занимает порядка 2% )))А в РФ - порядка 25%Лично моё мнение, хотя я и не специалист - Уязвимость в Mozilla Firefox может найти любой профессионал и получить за это деньги, коды то открыты. Поэтому и уязвимостей больше. Поработай 2 миллиона программистов над Opera, там найдеться не 25, а 150 :)))Я конечно могу ошибаться )))
Вот как-то практика далека от этих цифр от Симантека. Я юзеров пока с ИЕ не переведу на другой браузер так всегда приходится улов собирать. Как-то под рукой не было альтернативного браузера - установил новый ИЕ, обновил его полностью, все через Вин Апдейт, а на следущий день СМСер на весь экран и ведь точно знаю что небыло его до этого.
Хотелось бы увидеть какой-то родной отечественный тест. Ну не просто так продвинутые специалисты АМ (41%) используют самый дырявый FireFox.
Лично я использую FireFox и Chrome. Первый просто потому, что привык и к нему много плагинов, безопасность прокачивается дополнениями NoScript и Adblockplus. Второй привлекает скоростью работы и изначально высокой безопасностью, что и подтверждают данные по уязвимостям. Оперу просто не люблю.
Поддерживаю, к сожалению интернет иксплорер несмотря на все усилия со стороны микрософта самый опасный браузер (по числу реальных заражений, а не количеству найденных уязвимостей).
Оставить комментарий »