Безопасность в сети: следите за обновлениями

Европейские власти призывают отказаться от использования самых популярных программ для серфинга в сети, так как считают их недостаточно безопасными. Российские эксперты с таким утверждением не согласны.

Правительство Германии призвало граждан отказаться от использования браузера Mozilla Firefox, поскольку в его последней версии обнаружена серьезная уязвимость, которой могут воспользоваться хакеры. Заявление это прозвучало после того, как специалисты из компании Securina обнаружили уязвимость в версии 3.6. Используя эту прореху в браузере, хакер может запустить на пользовательском компьютере любой вредоносный код. При этом самому пользователю для этого достаточно лишь зайти на один из зараженных определенным вирусом сайтов. В Mozilla ошибку уже исправили: в версии Firefox 3.6.2, которая вышла 23 марта, этой уязвимости уже нет, но имиджу браузера, тем не менее, был нанесен серьезный ущерб.

Firefox не первый браузер, от которого призывали отказаться немецкие власти. В январе 2010 года они уже рекомендовали пользователям не работать с Internet Explorer, через уязвимости в котором китайские хакеры атаковали Google.

Эту рекомендацию озвучило немецкое Федеральное агентство информационной безопасности. Вскоре аналогичное сообщение последовало и от французского ведомства CERTA.

Возникает законный вопрос: чем же тогда пользоваться? (Подчеркнем: речь в статье идет о браузерах для ОС Windows.) Грэхем Клули, эксперт компании Sophos, одного из крупнейших в мире производителей антишпионского и антивирусного ПО, советует не паниковать: «Если менять используемый браузер каждый раз, когда в нем находят новую уязвимость, то этим самым компьютеру будет нанесен еще больший вред. Если вы хотите сменить Firefox на другой браузер, делайте это в том случае, если на то у вас есть и другие веские причины. Если же их нет, просто обновите программу».

Самым популярным браузером в мире по итогам февраля 2010 года остается Internet Explorer. Его доля на рынке составляет 61,58% (данные NetApplications), хотя она неуклонно снижается: за февраль она упала на 0,54 процентных пункта. Firefox — второй по популярности браузер — имеет долю рынка в 24,23%, и она также незначительно (на 0,2 процентных пункта) снизилась по итогам отчетного месяца. Доли Opera Software и Apple Safari на этом рынке незначительны. Единственный браузер, который стремительно набирает «вес» в последнее время, — Google Chrome. В феврале 2010 года его доля составляла 5,61% рынка. Рост за месяц составил 0,39 процентных пункта. Аналитики называют такую динамику «впечатляющей». Однако является ли эта программа самой безопасной из себе подобных? Не факт. Вполне возможно, что хакеры выбирают для атак IE и Firefox именно потому, что эти браузеры стоят на компьютерах у большинства пользователей, а хакерам как раз важна «массовость поражения».

Алексей Бойко, аналитик MForum Analytics, замечает, что IE и Firefox — американские браузеры, а компания Opera Software, относительно которой претензий в Евросоюзе не высказывалось, норвежская.

«Высказывания, на мой взгляд, не в последнюю очередь диктуются соображениями протекционизма в отношении программных продуктов, разрабатываемых в Евросоюзе, в противовес продуктам из США. Это не отменяет того факта, что и IE, и Firefox, как практически любые браузеры, обладают уязвимостями. Недавно было распространено экстренное внеочередное обновление Firefox, затыкающее дыру, найденную еще 18 февраля. Соответственно, в течение долгого времени программа была уязвима для атак хакерских сайтов», — рассказал эксперт корреспонденту «Газеты.Ru».

По мнению Алексея Бойко, в настоящий момент самый надежный браузер — Internet Explorer 8. «Более того, в ряде случаев он просто безальтернативен. Являясь активным пользователем возможностей сети интернет, я не раз сталкивался с ситуацией, когда только IE решает стоящие передо мной задачи», — говорит он. Бойко ссылается на исследования компании NSS Labs. Ее специалисты утверждают, что самый безопасный браузер — именно браузер от Microsoft: он оказался защищен от 85% угроз, придуманных экспертами. При этом уровень безопасности Mozilla Firefox и Apple Safari составил 29%, Google Chrome — 17%, Opera — 1%.

Есть и другое исследование, проведенное компанией Cenzic. Эксперты этой организации подсчитали, что 44% всех уязвимостей браузеров, обнаруженных в 2009 году, пришлось на Firefox, 35% — на Safari, 15% — на IE и лишь 6% — на Opera.

Кроме безопасности браузеры отличаются друг от друга также скоростью загрузки. Какой из них самый быстрый — определить невозможно: каждый участник рынка неизбежно указывает на свой продукт.  Спор за титул «самого быстрого браузера» идет между Opera 10.5 и Chrome 4, отмечает эксперт MForum. И добавляет: «Но лично мне хочется всегда задать вопрос: какова цена этой быстроты, чем пожертвовали разработчики для того, чтобы их продукт был быстрее?» И здесь мы подходим к вопросу функциональности. Считается, что самым «продвинутым» из браузеров является Firefox, однако Бойко указывает на другой аспект: «Ряд банковских программ удаленного доступа пока что поддерживает работу только с IE. И Firefox может быть сколь угодно функциональным, но стать единственным браузером на компьютере он может далеко не для каждого».

Аналитик компании «Финам» Татьяна Менькова придерживается такого же мнения: «Совершенно безопасных браузеров не существует, т. к. в сети постоянно возникают угрозы нового характера и свойства, это беспрерывный процесс.

По всей видимости, смена риторики европейских чиновников связана с последними сообщениями относительно безопасности тех или иных обозревателей». Степень безопасности тех или иных программ для серфинга в сети эксперт оценивает крайне осторожно: «По разным оценкам, наиболее надежным среди аналогов является браузер Internet Explorer 8. С другой стороны, хорошие отзывы относительно надежности наблюдались и в отношении браузера Google Chrome 4.0».

Если же говорить о скорости, то эксперт «Финама» склоняется в пользу Opera 10.51: «По версии бенчмарка Peacekeeper, быстрейшей является как раз эта программа». Хотя, добавляет Менькова, «большинство современных браузеров в той или иной степени предоставляют пользователям примерно сопоставимый функционал».

Другими словами, мнения российских экспертов и европейских чиновников расходятся, и в этой ситуации «рядовому потребителю» предоставлена полная свобода выбора. Гарантировать 100-процентную безопасность в сети пользователям Windows все равно не может ни один браузер. Очевидно одно: лучше использовать последние версии браузеров, где разработчики уже провели работу над ошибками после громких хакерских атак.