人们作出这种研究结论想来其实很简单,现在Firefox已经成为了仅次于Microsoft Internet Explorer的第二大浏览器,人们都说IE的漏洞多,那是因为IE的市场占有率太大,当Firefox得到黑客足够多的重视时,它也会同样变得脆弱.更糟糕的是,Firefox在安全上投入的钱没有IE多,因为Microsoft更有钱.
虽然诸如Opera等市场占有率小的浏览器在安全方面建立了相当好的声誉(Safari似乎是个意外),Firefox则一直在与Microsoft Internet Explorer一争高低.现在的市场占有率已经达到了20%,这是一个好事,但是对于安全性来说,当你得到了足够多的"重视",一切都不一样了.
也许是因为这个原因,Bit9,一个企业应用程序白名单,主要是为了帮助企业管理者阻止雇员访问某些应用程序,它把Firefox放在了最脆弱应用程序的首位,当然这个名单上都是非常有名的程序,还有Adobe Flash与Acrobat,VMware,Sun Java,QuickTime,iTunes,Symantec Norton products,Trend Micro OfficeScan,Skype,yahoo助手,等等.这个名单是一个综合性的名单,基于程序的流行度,有多少已知的漏洞存在,它们有多严重.
虽然这个bit9看起来是个有用的基准,但是大多数浏览器即使修复了漏洞也不会立刻得到补丁程序,往往到等到下一个版本.
看来这项结果只能勉强适用于消费市场,对于企业市场来说没有程序是安全的.