Antall rapporterte sikkerhetshull i nettlesere økte kraftig i 2012. De fem mest utbredte nettleserne meldte til sammen om 891 tilfeller mot 351 året før. Økningen utgjør drøyt 150 prosent.
Opera er den aller sikreste av de store nettleserne, hevder Symantec i sin årlige trusselrapport.
Påstanden er utledet av at det norske alternativet var den nettleseren med færrest rapporterte sårbarheter. Punktum.
«Versting»
Apples Safari blir utpekt som «versting», mens også Chrome og Firefox får passet sitt påskrevet i en pressemelding fra Symantec.
«Av de store nettleserne hadde Opera og Internet Explorer bare en svak økning i antall sårbarheter, mens antall rapporterte sårbarheter i Firefox og Chrome økte kraftig» skriver IT-sikkerhetsselskapet.
Tynn suppe
Isolert virker dette som et tynt grunnlag for å hevde at de ulike produktene er mer eller mindre trygge. Det bør i så fall underbygges med testresultater og andre forhold.
Slik dette blir presentert kan tallene like gjerne indikere det stikk motsatte, nemlig at utgiveren har vært flink til å avdekke og fikse sårbarheter.
Det foregår en rekke program med dusør til flinke hackere som avslører sårbarheter i nettlesere. Her har særlig Google utmerket seg med betydelige summer til den eller de som fanger opp hull, og håndterer sine funn på en ansvarlig måte.
Dette perspektivet ser det ut til at Symantec har glemt, selv om de faktisk argumenterer for det i følgende formulering i en pressemelding mandag:
«For nettleseren Chrome økte antall sikkerhetshull fra 62 i 2011 til 268 i 2012. Det kan skyldes at en rekke programmer ble satt i sving i 2012 for å finne feil i Chrome og vise at Chrome ikke er usårbar.»
Ja, sannelig. All programvare har som kjent sårbarheter. At det tas ekstra initiativ for å avdekke dem, bør kanskje heller utløse skryt. Det siste vi trenger er dårlig funderte påstander hvor antallet rapporterte hull tas som bevis på hvem som er mest sårbar.