Firefox: Tilbage i nr. 2-sædet igen

PCWorlds nylige webbrowser-showdown kan have kronet Chrome den ultimative vinder, men nye data tyder på, at Googles populære konkurrent ikke bør hvile på laurbærne endnu.

Faktisk efter et lignende markedsandelskifte I august faldt Chrome yderligere til tredjepladsen i september, og Mozambans Firefox blev stærkt tilbage på det andet sted, hvor det blev besat indtil relativt nylig.

Net AppsDesktop-browsers markedsandel for september 2012 (Klik på billedet for at forstørre.)

I august hævdede Chrome 19,13 procent af desktop-browsermarkedet, ifølge markedsforsker Net Applications, mens Firefox tegnede sig for 20,05 procent. Endnu i første omgang var Microsofts Internet Explorer med 53,60 procent.

Firefox fireårige lav på 19,7 procent fandt sted i maj 2012.

Firefox er nu i september steget til 20,08 procent, mens Chrome har dyppet til 18,86 procent. Explorer har i mellemtiden nået en smule og nået 53,63 procent.

'Kritiske sårbarheder for måneder'

Selvfølgelig er der ingen afslag på, at markedsandelene for browsere varierer enormt med firmaet, der samler det - blandt mange andre faktorer.

Til gengæld foreslår en ny rapport fra sikkerhedsforsker Brian Krebs, at brugerne især skal være forsigtige med Internet Explorer.

"I en Zero-Day World er det Active Attacks That Matter" titlen Krebs "Det seneste blogindlæg, og han konkluderer, at" i modsætning til brugere af Google Chrome og Mozilla Firefox blev IE-brugere udsat for aktive angreb mod uafsluttede kritiske sårbarheder i flere måneder ad gangen over det sidste halvandet år. "

Faktisk, "Hvis vi tæller kun de kritiske nul dage, var der mindst 89 ikke-overlappende dage (ca. tre måneder) mellem begyndelsen af ​​2011 og september 2012, hvor IE-nul-dags sårbarheder blev aktivt udnyttet," skrev Krebs - og "det nummer er næsten certa intet konservativ. "

I samme tidsrum kunne Krebs imidlertid ikke finde nogen beviser for, at ondsindede hackere havde udnyttet offentligt tilgængelige sårbarheder i Chrome eller Firefox, før disse fejl blev løst, tilføjede han.

'A Very Sane Tilnærmelse '

Krebs' analyse kommer i kølvandet på en nylig nulldagssårbarhed, der påvirker IE.

"Microsoft var relativt hurtig til at udstede en løsning for sin seneste IE-nul-dag (selv om der er tegn på, at virksomheden vidste om sårbarheden længe før sin første offentlige rådgivning den 17. september), "men" selskabets 42-dages forsinkelse i patching CVE-2012-1889 tidligere i sommer var nok til kode brugt til at udnytte den fejl, der skulle foldes ind i Blackhole-udnyttelseskit, som langt er et af de mest udbredte angrebssæt i dag, "skrev Krebs.

Hans konklusion?

Mens browservalg kan være et følelsesmæssigt emne, skal du mindst" midlertidigt skifte browsere for at undgå reelle nul dage er en meget sund og værdifuld tilgang til at opretholde sikker onli ne, "skrev han. "Selvom det er sandt, at al software har sårbarheder, bør de fejl, vi virkelig bør motiveres til at handle, være dem, der aktivt udnyttes."