SIMSR
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: Symantec: браузеры Mozilla более уязвимы, чем IE
Том Эспинер (Tom Espiner), ZDNet UK
20 сентября, 2005, 12:21
Согласно отчету Symantec, веб-браузеры Mozilla потенциально более уязвимы к атакам, чем Microsoft Internet Explorer.
Однако в этом же отчете, опубликованном в понедельник, говорится, что хакеры все еще концентрируют свои усилия в основном на IE.
Браузеры open source от Mozilla Foundation, такие как популярный Firefox, обычно считались более безопасными, чем IE, в прошлом страдавший от многих секьюрити-проблем. В начале этого года президент Mozilla Митчелл Бейкер сказала, что этот браузер принципиально надежнее, чем IE. Она предсказала также, что браузерам Mozilla Foundation не будут угрожать такие проблемы, с какими сталкивается IE, даже когда их доля рынка увеличится.
Том VIII «Отчета об угрозах интернет-безопасности» Symantec содержит данные по первым шести месяцам текущего года, которые могут поколебать эту позицию. Согласно отчету, в первом полугодии 2005 года в браузерах Mozilla было обнаружено 25 подтвержденных поставщиком уязвимостей, «больше, чем у любого из исследуемых браузеров». 18 из них были классифицированы как особо опасные.
«За тот же период в браузере IE было обнаружено 13 подтвержденных поставщиком уязвимостей, из которых как особо опасные были классифицированы восемь», — утверждают авторы отчета. Средний уровень опасности уязвимостей, связанных с браузерами IE и Mozilla, за этот период оценивается как «высокий»; по определению Symantec, это означает «опасность для всей системы в случае использования» бага.
Mozilla Foundation не ответила на просьбу дать комментарии для этой статьи.
Symantec сообщила, что интервал времени между сообщениями об уязвимостях и появлением кода эксплойта сократился в среднем до шести дней. Однако из отчета не ясно, как быстро Microsoft и Mozilla выпускают поправки или как много уязвимостей пытались использовать хакеры, хотя Microsoft обычно выпускает патчи раз в месяц.
Symantec признает, что «на момент написания отчета широкого использования уязвимостей какого-либо браузера, за исключением Microsoft Internet Explorer, не происходит», но добавляет, что «это положение может измениться, так как альтернативные браузеры становятся все более распространенными».
Здесь есть один скользкий момент: Symantec считает только те пробелы в защите, которые были подтверждены поставщиком. Согласно компании Secunia, наблюдающей за ситуацией с безопасностью, в Internet Explorer существует 19 проблем, с которыми Microsoft еще не разобралась, тогда как для Firefox таковых всего три.
В отчете подчеркивается также тенденция к тому, что угрозы безопасности сосредотачиваются не на «серверах, брандмауэрах и других системах, которые обращены вовне», а на «клиентских системах — главным образом системах конечных пользователей, — которые становятся все более притягательными мишенями для злоумышленников».
Уязвимости веб-браузеров становятся предпочтительными точками проникновения в системы, утверждают авторы отчета. Они указывают также на то, что хакеры все чаще действуют из финансовых интересов, а не ради признания, а это повышает потенциальную угрозу для конфиденциальной информации и ведет к «существенному увеличению разнообразия вариантов злонамеренного кода». |
Источник _http://zdnet.ru/?ID=498764 Для тех,кто любит читать на английском. |
Всего записей: 1211 | Зарегистр. 27-11-2004 | Отправлено: 12:34 23-09-2005 | Исправлено: SIMSR, 12:41 23-09-2005 |
|
