Internet Explorer ставит рекорды по количеству уязвимостей среди всех существующих браузеров, и пользователи не могут на это не реагировать. По данным нового исследования, проведенного американской компанией WebSideStory, браузер от Microsoft в минувшем месяце уже потерял один процент рынка. Это произошло впервые за всю историю наблюдений, проводимых компанией с 1999 года, и свидетельствует о зарождении новой тенденции, тревожной для софтверного гиганта.
"Впервые мы видим четко выраженную тенденцию к сокращению рыночной доли, - заявил Джефф Джонсон (Geoff Johnston), аналитик компании WebSideStory, комментируя становящийся очевидным отказ пользователей от Internet Explorer. - Тенденция наблюдается стабильно. Это длится уже около месяца, и каждый день мы видим дальнейшие изменения". Оценки WebSideStory основываются на результатах ежедневного мониторинга примерно 30 млн. пользователей, использующих различные браузеры при посещении тысяч сайтов в Сети.
Internet Explorer в июне 2002 года занимал более 95% всего рынка браузеров, и вплоть до июня текущего года этот показатель оставался практически неизменным - по данным WebSideStory, он составлял около 95,7%. Однако в течение июня доля IE начала снижаться - с 95,73% по состоянию на 4 июня до 94,73% 6 июля. Абсолютное изменение пока невелико, однако стабильно, весьма четко прослеживается и позволяет говорить о новой тенденции. Несмотря на то, что потеря одного процента рынка мало что значит для Microsoft, она говорит о существенном увеличении числа пользователей альтернативных приложений - таких, как Firefox от Mozilla и прочих браузеров, использующих ядро Netscape. Как сообщил г-н Джонсон, совокупная доля альтернативных браузеров выросла за месяц на 26% - с 3,21% в июне до 4,05% в июле этого года.
По словам официального представителя Mozilla Барта Декрема (Bart Decrem), число загрузок браузера Firefox растет с тех пор, как в феврале появилась его новая версия 0.8. Тем не менее, основной пик спроса на браузер пришелся на конец июня - вслед за тем, как в IE была найдена новая "дыра" Download.Ject, позволявшая злоумышленникам устанавливать на компьютеры жертв шпионское ПО. После этого американская организация CERT (Computer Emergency Rresponse Team - группа быстрого реагирования по вопросам информационной безопасности) рекомендовала ( http://www.cnews.ru/newtop/index.shtml?2004/07/09/161061) ИТ-специалистам переходить на браузеры, альтернативные Internet Explorer. Сразу же после появления данной рекомендации число скачиваний дистрибутивов браузера Mozilla, к выросло вдвое; на данный момент оно составляет около 200 тыс. копий в неделю.
Microsoft тем временем заявляет, что разделяет тревогу пользователей. 2 июля корпорация выпустила свежее обновление системы безопасности своего браузера, блокирующее Download.Ject, однако эта "заплатка" не может полностью защитить пользователей от вторжения злоумышленников. Тем не менее, по словам представителей Microsoft, подробная инструкция на корпоративном сайте поможет пользователям IE избежать неприятностей, связанных с данной "дырой".
В то же время, как оказалось, и ПО с открытым кодом не может гарантировать защиту от хакеров. Так, 8 июля была обнаружена уязвимость в прикладном программном комплексе Mozilla, браузере Firefox и почтовой программе Thunderbird. На следующий день разработчики выпустили необходимую "заплатку". Уязвимость позволяет удаленно запускать установленные в системе приложения. "Дыре" подвержена большая часть версий Mozilla, от последней 1.7.0 и более ранние, Firefox - от 0.9.1 и предыдущие, и Thunderbird - от 0.7.1 и более ранние. Однако повод для волнения есть только у пользователей ОС Windows, для других платформ - Macintosh, Linux или Unix - "заплатка" не нужна, сообщает "CNews.ru".
Кроме того, в прошлый четверг была найдена "дыра" еще в одном альтернативном браузере - от Opera Software. Использовав ее, хакер может заманить пользователя на специально созданный поддельный сайт (например, банковский), отобразив в адресной строке браузера URL настоящего сайта (тип мошенничества, известный как "фишинг"). Пользователь, видя правильный адрес и не сомневаясь в подлинности сайта, может ввести конфиденциальную информацию - номер кредитной карты, пароль и т.д. Данной уязвимости подвержена версия 7.52 браузера Opera для платформы Windows, и, возможно, другие версии. Избежать надувательства можно двумя путями: отключив поддержку JavaScript в настройках браузера, или же вводя нужные адреса сайтов самостоятельно, не нажимая на ссылки, размещенные на других сайтах.
Тем не менее, по количеству уязвимостей Mozilla и Opera не могут сравниться с Internet Explorer. Так, по данным различных экспертов в области инфобезопасности, в IE 6.x на протяжении 2003 и 2004 гг. было найдено 54 "дыры", 42% из которых оценивались как "высоко критические" или "особенно критические", а 32% открывали хакеру доступ к системе. За то же время в Opera 7.x было найдено 26 уязвимостей, 17% из которых были высоко или особенно критическими, а в Mozilla версии 1.3 и выше - 12 "дыр", причем степень угрозы ни одной из них не была выше средней.