Gyurkity Péter

2004-ben szinte végig sebezhető volt az Explorer

Bár a Mozilla és a Microsoft a Firefox, illetve az IE biztonságán vitatkozik, egy belga kutatócég szerint a szoftveróriás böngészője a tavalyi évben szinte végig sebezhető volt a támadásokkal szemben.

A Brüsszelben székelő ScanIT adatai szerint az Internet Explorer a 2004-es év 98 százalékában, azaz 7 nap kivételével mindvégig támadható volt, és valamilyen sebezhetőség végig kellő támpontot kínált a kártevőknek. A Microsoft böngészőjével szemben a Firefox mindössze 15 százalékban volt támadható. A kutatócég az arány megállapításánál azt vette alapul, hogy mennyi idő állt rendelkezésre a támadóknak egy-egy sebezhetőség kihasználásához, vagyis mennyi idő telt el a biztonsági hibák nyilvánosságra hozatala, illetve azok befoltozása között. Ezen időszakokat összeadva a vállalat végül megállapította a teljes értéket, ami jókora eltérést mutat a két böngésző között.

"Az Internet Explorer esetében mindössze egyetlen olyan időszak volt, amelyben nem volt tudomásunk újabb befoltozatlan biztonsági résről - ez az időszak október közepére esett. Ez azt jelenti, hogy egy időben frissített böngésző a tavalyi év 98 százalékában támadható volt" - áll a ScanIT jelentésében.

Mintegy 200 napig - az év napjainak 54 százalékában - jelen volt valamilyen féreg, vagy egyéb vírus, amely a Microsoft böngészőjének egy ismert, még nem javított sebezhetőségét használta ki. A Mozilla böngészője viszont mindössze 54 napon át volt támadható - az év napjainak 15 százalékában - és a cég nem talált olyan időszakot, amelyben a távoli támadók a böngésző egy ismert, addig még be nem foltozott sebezhetőségét használhatták volna ki.

A vállalat jelentése azonban kihangsúlyozza, hogy a nagy eltérés többek között a vírusírók döntésének eredménye, akiknek többsége még mindig a Microsoft böngészőjét célozza meg kártevőivel. "A 2004-es évben a támadók nem a Mozilla böngészőjét tekintették elsőrendű célpontnak" - áll a jelentésben. "Az idei évben azonban ez megváltozhat, és a Firefox népszerűségének növekedése könnyen kiválthatja a vírusírók fokozott figyelmét, ami a nyilvánosságra kerülő biztonsági hibák számának növekedését eredményezheti."

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • aki kérdez #18
    Operat nem használ senki??
  • irkab1rka #17
    Amúgy az egész azért lehetséges, mert Redmondban hozzászoktak a 10 millió beta teszter gondolatához. Ez most fizeti vissza magát, de ahogy elnéztem a tavalyi pénzügyi évet, ki nem szarja le :)))

    vuhahahaha
  • irkab1rka #16
    "A vállalat jelentése azonban kihangsúlyozza, hogy a nagy eltérés többek között a vírusírók döntésének eredménye,"

    A felhasználó szempontjából nem tök mindegy??? Az a lényeg, hogy a majom felmegy az astalavistára, lerántja a mai kódot, nyom egy make-et, és készen van a napi munkájával...
  • Zoley #15
    Ugyan mar, az ms soxor ugy "javit" hibat, hogy egy korabban alapbol engedelyezett feature alapbol tiltott lesz. Kozbe meg szo sincs tenyleges javitasrol.....
  • device #14
    de javitottak...
  • Szonár #13
    Ja, és amíg a Microsoft egy rahedli hibát csak késve
    javított ki, addig pl a mostaniFF 1.0.2 veriójánál csak az az eltérés a többivel szemben,(asszem)hogy két hibát kijavítottak.
  • Szonár #12
    Tudtommal az FF nyílt forráskódú nem ? Ergo, ha valaki problemet észlel be tudja foltozni, igaz, hogy ahhoz már programozási tudás is kell. És mégha tucatszámra elkezdenék írni a vírusokat a Tűzrókára,
    akkor is, a Firefox mérföldekre előrébb van az IE-től.
  • FTeR #11
    én nem szeretem az ilyen jellegű statisztikákat, mert ott ferdítenek ahol akarnak, meg olyan szempontokat néznek ami nekik tetszik. De ez egy nem túl összetett statisztika. gyakorlatilag 2 szempontot néztek és ráadásúl azt a kettőt is jól választoták meg. Szal ez az egész inkább tekinthető ténynek mint a statisztikinák. Az hogy melyikre volt több támadás, meg nagyon helyesen mondták, hogy FFre még nem figyeltek fel annyira.

    Ugyna az a helyzet ami volt az OSekkel, kijött, hogy több mint 50% ban Mac os nyelte be a támadásokat, de mivel winre voltak kiélezve semmi kárt nem tettek benne. Ami magában nem gond, csak Mac-re azzal csábítanak embereket, hogy azon nincsenek vírusok, ami igaz is, egészen addig még elég ember át nem áll(vagy kezd használni)...
  • Ceb #10
    "A 2004-es évben a támadók nem a Mozilla böngészőjét tekintették elsőrendű célpontnak" Ezért használok FF-et, a virusírok meg csak ne célozzanak, mert az ember ideges lesz ha valaki rá céloz és még vissza talál
  • h4x0r #9
    Rohamtemponak rabaszas a vege. Jo progit csak atgondolva lehet irni. Habar tenyleg nem vagyok MS parti, de az egesz Internetnek jo lenne, ha "bugmentes" es "szuperbiztonsagos" rendszert irnanak. Kevesebb terheles, kevesebb Zombi.

    Csak egy erdekes adat: a Linuxos gepem loggolja a NETrol jovo kereseket. A 135-os porton (RPC, asszem) 2 mp. az atlagos ido ket keres kozott.