Firefox och Adobe buggigast i år

Under 2009 har 102 sårbarheter hittats i Firefox, enligt siffror från säkerhetsföretaget Qualys. Det är en ökning jämfört med förra året, då 90 sårbarheter hittades i programmet, skriver Cnet News.

Men det stora antalet sårbarheter i Firefox behöver inte nödvändigtvis betyda att webbläsaren faktiskt är det program som har mest buggar, enligt Jakob Schlyter, it-säkerhetskonsult på Kirei.

– Det kan vara fler som letar hål i öppen källkodsprojekt, men det betyder inte att det är fler hål. Det kan vara lika mycket fel i proprietär mjukvara, fastän det aldrig kommer till allmänhetens kännedom. Det finns inget som säger att det finns färre hål i något mer färre buggrapporter, säger han till Computer Sweden.

På andra plats på årets jumbolista hamnar däremot Adobes proprietära mjukvara. Antalet rapporterade sårbarheter i Adobeprogram ökade från 14 förra året till 45 i år. Samtidigt minskade antalet sårbarheter i program från förra årets två, Microsoft. 41 sårbarheter rapporterades i företagets program i år, jämfört med 44 förra året.

För att försöka mildra den skenande utvecklingen har Adobe redan vidtagit vissa åtgärder. Bland annat meddelade företaget i maj att det ska släppa sina säkerhetsuppdateringar efter ett regelbundet schema, en gång i kvartalet.

– Det som oroar mig mest med Adobe är att man har så väldigt mycket funktionalitet i samma programvara, säger Jakob Schlyter.

Han anser att företaget inte delar upp och segmenterar sina produkter på rätt sätt. I stället för att till exempel lägga till mängder av funktioner i pdf-läsaren borde specialfunktionaliteten läggas i separata program.

– Då skulle programvaran bli bättre och stabilare. Pdf-läsare som inte kan alla de konstiga saker som Adobes läsare kan råkar inte ut för alla de här buggarna, säger Jakob Schlyter.