Secunia：去年Firefox漏洞最多但補得也最快

Secunia本周發表2008年度安全報告（PDF檔，579K，17頁），指出去年在瀏覽器中所發現的漏洞數量，由Firefox的115個居冠，但Firefox在零時差漏洞的修補速度也比IE來得快。

Secunia去年調查的瀏覽器包括IE、Firefox、Safari及Opera，其中Opera漏洞數最少為30個，IE有31個，Safari有32個，而Firefox則有115個。

雖然Firefox的漏洞數量居冠，但Secunia調查發現，Mozilla修補零時差漏洞的速度比微軟快上許多。Mozilla在去年修補了所有現身的3個零時差漏洞，其中一個漏洞在15天內便修補，最長的修補時間為86天。

而IE去年則有6個零時差漏洞，去年微軟僅修補了3個，其他3個於今年才修補，最短修補時程為78天，最長則高達294天，其中一個列為高度風險的IE零時差漏洞微軟也花了110天才修補完畢。

該調查亦發現，瀏覽器外掛程式最常出現的安全漏洞來自ActiveX元件，在逾40種不同的程式中發現了366個有漏洞的ActiveX元件，其他躍上榜單的還有Java（54個）、QuickTime（30）個及Flash（19個）。

Mozilla今年以來已釋出兩個Firefox更新版，本周釋出的Firefox 3.0.7含有5個安全更新，修補數十個漏洞與臭蟲，其中有3個安全更新被列為重大更新，可能導致遠端攻擊或植入惡意程式。（編譯/陳曉莉）