Firefox: болезни роста?

12.05.2005 |

Темпы роста доли рынка, которую браузер Firefox отвоевывает у Internet Explorer, замедляются. Не исключено, что одной из причин этого может явиться осознание пользователями того факта, что новый браузер сам по себе безопасности еще не гарантирует.

Целый ряд компаний, специализирующихся на обеспечении безопасности в Сети, предупредил пользователей о наличии в быстро набирающем популярность браузере Firefox «весьма критичных» уязвимостей, позволяющих злоумышленникам запускать на компьютере жертвы свои программы — для этого достаточно лишь зайти на инфицированный сайт. Правда, пока что данные об использовании выявленных уязвимостей преступниками отсутствуют.

Как сообщает Silicon.com, уязвимости обнаружены в межсайтовом скриптинге (XCC) и системе удаленного доступа браузера Firefox версии 1.0.3. Тем не менее, по мнению экспертов компании Secunia, не исключается возможность наличия их и в других версиях браузера. Первая уязвимость возникает при использовании технологии «IFRAME» JavaScript и связана с отсутствием адекватной защиты от исполнения чужого кода в контексте другого веб-адреса, присутствующего в списке посещенных страниц. «Это дает возможность злоумышленникам получить в свое распоряжение информацию из cookies о сайтах, на которые ранее заходила жертва, при посещении ею предумышленно созданного ими сайта», — комментирует ведущий технологический эксперт компании Secunia Томас Кристенсен (Thomas Kristensen). Вторая уязвимость связана с параметром IconURL в InstallTrigger.install(). Передаваемая ему информация не верифицируется должным образом перед исполнением, что позволяет злоумышленнику получить пользовательские привилегии, открывая перед ним возможность их расширения впоследствии.

В ответ на сообщения о выявлении ошибок компания Mozilla Foundation, разработавшая браузер Firefox, предложила его пользователям предпринять необходимые меры предосторожности и уже внесла изменения в собственную службу обновления. На данный момент пользователям рекомендовано временно отключить JavaScript. Тем не менее, те, кто загружают ПО компании с иных сайтов, по-прежнему рискуют. «Угроза существует по-прежнему, хотя степень ее критичности снизилась, — заявил г-н Кристенсен. — Пользователи могут инсталлировать ПО и с иных сайтов, однако это куда менее распространено, чем загрузка непосредственно с сайтов компании Mozilla».

Браузер Firefox продолжает отвоевывать у Internet Explorer «место под солнцем», однако уже не столь стремительно, как раньше. По данным компании WebSideStory на 29 апреля, доля Firefox выросла до 6,8%, в то время как доля IE опустилась до 88,9%. После выхода в свет тестовой версии браузера в июне 2004 года темп роста доли Firefox составлял 0,5% в месяц, а после появления в ноябре версии 1.0 он вырос до 1% в месяц. Теперь же темпы снизились до уровня 0,3% в месяц. Это падение угрожает амбициозным планам, которые сформулировала для себя на этот год компания Mozilla Foundation: довести долю браузера на рынке до 10%. Общее количество загруженных с сайта компании дистрибутивов в минувшем месяце достигло 50 млн.

Тем не менее, разработчики Firefox с оптимизмом смотрят в будущее, полагая, что спаду темпов роста слишком уж большого внимания придавать не следует, а в области безопасности браузер и так превосходит конкурентов.

«Мы выпустили ряд обновлений систем безопасности браузера, — подчеркивает директор по инжинирингу компании Mozilla Крис Хоффманн (Chris Hofmann), — однако они блокировали потенциально возможные уязвимости, предваряя их появление. Практически отсутствует свидетельства того, что пользователи Firefox становились жертвами злоумышленников. Сомневаюсь, есть ли хоть одно подтверждение факта, что пользователи начинают отказываться от Firefox только лишь из-за того, что они стали чувствовать себя чуть менее защищенными».