Under 2009 har 102 sårbarheter hittats i Firefox, enligt siffror från säkerhetsföretaget Qualys. Det är en ökning jämfört med förra året, då 90 sårbarheter hittades i programmet, skriver Cnet News.

Men det stora antalet sårbarheter i Firefox behöver inte nödvändigtvis betyda att webbläsaren faktiskt är det program som har mest buggar, enligt Jakob Schlyter, it-säkerhetskonsult på Kirei.

– Det kan vara fler som letar hål i öppen källkodsprojekt, men det betyder inte att det är fler hål. Det kan vara lika mycket fel i proprietär mjukvara, fastän det aldrig kommer till allmänhetens kännedom. Det finns inget som säger att det finns färre hål i något mer färre buggrapporter, säger han till Computer Sweden.

På andra plats på årets jumbolista hamnar däremot Adobes proprietära mjukvara. Antalet rapporterade sårbarheter i Adobeprogram ökade från 14 förra året till 45 i år. Samtidigt minskade antalet sårbarheter i program från förra årets två, Microsoft. 41 sårbarheter rapporterades i företagets program i år, jämfört med 44 förra året.

För att försöka mildra den skenande utvecklingen har Adobe redan vidtagit vissa åtgärder. Bland annat meddelade företaget i maj att det ska släppa sina säkerhetsuppdateringar efter ett regelbundet schema, en gång i kvartalet.

– Det som oroar mig mest med Adobe är att man har så väldigt mycket funktionalitet i samma programvara, säger Jakob Schlyter.

Han anser att företaget inte delar upp och segmenterar sina produkter på rätt sätt. I stället för att till exempel lägga till mängder av funktioner i pdf-läsaren borde specialfunktionaliteten läggas i separata program.

– Då skulle programvaran bli bättre och stabilare. Pdf-läsare som inte kan alla de konstiga saker som Adobes läsare kan råkar inte ut för alla de här buggarna, säger Jakob Schlyter.

Fakta

Adobeanvändare har fått vänta länge på patchar till vissa av de många säkerhetshålen i företagets mjukvara.

I början av året dröjde det två månader efter det att en allvarlig sårbarhet upptäcktes i Reader och Acrobat innan Adobe slutligen släppte en patch i mars.

I onsdags meddelade Acrobat att företaget inte kommer att täta det senaste kritiska säkerhetshålet i Reader och Acrobat förrän vid nästa schemalagda patchsläpp den 12 januari.