CW Számítástechnika

A támadók az Explorertől a Mozilla felé fordulnak

A Mozilla-alapú webböngészők egyre növekvő népszerűsége a jelek szerint kezdi felkelteni az ártó szándékú emberek figyelmét.

A 2004. július 1. és december 31. közötti időszakban a Symantec több biztonsági rést dokumentált a Mozilla böngészővel és a The Mozilla Foundation Firefox böngészőjével kapcsolatban, mint amennyit a Microsoft Internet Explorer böngészőjében fedeztek fel. A vállalat 13 olyan új sebezhetőséget említ, amelyek az IE-t érintik; míg a Mozilla és a Mozilla firefox böngészővel kapcsolatban 21-et.

Azonban még mindig az IE vezeti a listát, ha a súlyos biztonsági rések arányát vizsgáljuk meg: 13 hibából 9 kapott "nagyon súlyos" minősítést, míg a Mozilla böngésző 21 hibájából 11, a Firefox-nál pedig midössze 7 kapott ehhez hasonló minősítést. Az IE-hibáit tovább tartott befoltozni is: 43 nap volt a javítási átlag - szemben a Mozilla böngészők 26 napos átlagával.

"Kezdjük azt tapasztalni, hogy a támadók figyelme egyre inkább a Firefox és a Mozilla felé fordul, és ez a trend valószínűleg folytatódni fog" - mondta el Alfred Huger, a Symantec szoftvertervezői részlegének igazgatója. "Azok az emberek, akik a webböngészők sebezhetőségein keresztül terjedő trójai- és féreg-vírusokat gyártanak, a lehető legnagyobb méretű járványt szeretnék okozni."

"Az IE azért vált a támadók hagyományos célpontjává, mert nagyon széles körben használják; ez azonban változhat, mivel a Mozilla böngészők egyre népszerűbbé válnak. 1997. óta a Symantec 313 sebezhetőségi tényezőt dokumentált az IE-vel kapcsolatban, és eddig kevesebb mint 100-at a Mozilla böngészőkben."

A Symantec tanulmányában - amely 180 különböző országban elhelyezkedő ügyfeleinek hálózatain elhelyezett, közel 20 000 szenzor által begyűjtött adatokra támaszkodik - felhívta a figyelmet az újonnan felfedezett biztonsági rések folyamatos növekedésére is. A 2004. július 1. és december 31-közötti időszakban a Symantec 1403 új sebezhetőséget dokumentált, amely 13 százalékos növekedést jelent a 2004. év első felében feljegyzett 1237 biztonsági réshez képest. Ezeknek közel a fele - 670 rés - érintett a világhálóhoz kapcsolódó alkalmazást, amely 39 százalékkal több, mint a 2004. év első felében. A hibák közel 97 százalékát minősítették közepesen- vagy nagyon súlyosnak, 70 százalékukat pedig könnyen kiaknázhatónak találták a szakértők.

A legutóbbi trendekkel szemben a támadóknak látszólag egyre több ideig tart az új rések kiaknázása: a jelentés szerint ez az idő 5,8 napról 6,4 napra emelkedett.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)