Firefox: trở lại chỗ số 2 một lần nữa

Cuộc trình duyệt web gần đây của PCWorld có thể đã trao cho Chrome chiến thắng cuối cùng, nhưng dữ liệu mới cho thấy rằng ứng cử viên nổi tiếng của Google không nên nghỉ ngơi trên vòng nguyệt quế của nó.

Thực tế, sau một sự thay đổi thị phần tương tự vào tháng 8, Chrome tiếp tục rớt xuống vị trí thứ ba trong tháng 9, làm nổi bật Firefox của Mozilla trở lại vị trí thứ hai mà nó chiếm giữ cho đến gần đây.

Thị phần trình duyệt Net ApplicationsDesktop cho tháng 9 năm 2012 (Click vào hình để phóng to.)

Trong tháng 8, Chrome đã chiếm 19,13% thị trường trình duyệt máy tính để bàn, theo nhà nghiên cứu thị trường Net Applications, trong khi Firefox chiếm 20,05%. Vẫn là vị trí đầu tiên là Internet Explorer của Microsoft, với 53,60%.

Mức thấp nhất trong bốn năm của Firefox là 19,7% xảy ra vào tháng 5 năm 2012.

Bây giờ, cho tháng 9, Firefox đã tăng lên 20,08%, trong khi Chrome giảm xuống còn 18,86 phần trăm. Trong khi đó, không có sự phủ nhận rằng dữ liệu chia sẻ thị trường trình duyệt khác nhau rất nhiều với công ty thu thập dữ liệu đó - trong số rất nhiều yếu tố khác.

Thật trùng hợp, tuy nhiên, một báo cáo gần đây của nhà nghiên cứu bảo mật Brian Krebs cho rằng người dùng nên cảnh giác với Internet Explorer, cụ thể là

"Trong thế giới Zero-Day, tấn công tích cực có vấn đề" là tiêu đề của Krebs 'bài đăng trên blog gần đây và kết luận rằng, "không giống như người dùng Google Chrome và Mozilla Firefox, người dùng IE đã bị tấn công tích cực chống lại lỗ hổng nghiêm trọng chưa được vá trong nhiều tháng qua trong một năm rưỡi qua."

"Nếu chúng ta chỉ đếm số ngày không quan trọng, thì có ít nhất 89 ngày không chồng chéo (khoảng ba tháng) giữa đầu năm 2011 và tháng 9 năm 2012, trong đó các lỗ hổng zero-day của IE đã tích cực bị khai thác", Krebs viết --và "con số đó gần như là certa Tuy nhiên, trong khoảng thời gian đó, Krebs không thể tìm thấy bằng chứng nào cho thấy tin tặc đã khai thác các lỗ hổng được tiết lộ công khai trong Chrome hoặc Firefox trước khi những sai sót đó được sửa chữa, ông nói thêm. Cách tiếp cận phân tích '

Krebs' xảy ra sau một lỗ hổng không thời gian gần đây ảnh hưởng đến IE.

"Microsoft đã nhanh chóng phát hành bản sửa lỗi cho IE 0 ngày gần đây nhất (mặc dù có bằng chứng cho thấy công ty đã biết về lỗ hổng trước khi được tư vấn công khai lần đầu vào ngày 17 tháng 9), nhưng “chậm trễ 42 ngày của công ty trong việc vá CVE-2012-1889 vào đầu mùa hè này là đủ cho mã được sử dụng để khai thác lỗ hổng được xếp vào Bộ công cụ khai thác lỗ hổng, bởi một trong những bộ công cụ tấn công được sử dụng rộng rãi nhất hiện nay, ”Krebs viết.

Kết luận của anh ta?

Trong khi lựa chọn trình duyệt có thể là một chủ đề tình cảm, ít nhất là" tạm thời chuyển đổi trình duyệt để tránh thực tế zero-days là một cách tiếp cận rất lành mạnh và đáng giá để giữ an toàn onli ne, ”anh viết. "Mặc dù đúng là tất cả các phần mềm đều có lỗ hổng, nhưng những sai sót mà chúng ta thực sự cần phải có động lực để hành động là những phần mềm đang được khai thác."