Все новости от 20 сентября 2005 г.

Symantec: браузеры Mozilla более уязвимы, чем IE

Однако в этом же отчете, опубликованном в понедельник, говорится, что хакеры все еще концентрируют свои усилия в основном на IE.

Браузеры open source от Mozilla Foundation, такие как популярный Firefox, обычно считались более безопасными, чем IE, в прошлом страдавший от многих секьюрити-проблем. В начале этого года президент Mozilla Митчелл Бейкер сказала, что этот браузер принципиально надежнее, чем IE. Она предсказала также, что браузерам Mozilla Foundation не будут угрожать такие проблемы, с какими сталкивается IE, даже когда их доля рынка увеличится.

Том VIII «Отчета об угрозах интернет-безопасности» Symantec содержит данные по первым шести месяцам текущего года, которые могут поколебать эту позицию. Согласно отчету, в первом полугодии 2005 года в браузерах Mozilla было обнаружено 25 подтвержденных поставщиком уязвимостей, «больше, чем у любого из исследуемых браузеров». 18 из них были классифицированы как особо опасные.

«За тот же период в браузере IE было обнаружено 13 подтвержденных поставщиком уязвимостей, из которых как особо опасные были классифицированы восемь», — утверждают авторы отчета. Средний уровень опасности уязвимостей, связанных с браузерами IE и Mozilla, за этот период оценивается как «высокий»; по определению Symantec, это означает «опасность для всей системы в случае использования» бага.

Mozilla Foundation не ответила на просьбу дать комментарии для этой статьи.

Symantec сообщила, что интервал времени между сообщениями об уязвимостях и появлением кода эксплойта сократился в среднем до шести дней. Однако из отчета не ясно, как быстро Microsoft и Mozilla выпускают поправки или как много уязвимостей пытались использовать хакеры, хотя Microsoft обычно выпускает патчи раз в месяц.

Symantec признает, что «на момент написания отчета широкого использования уязвимостей какого-либо браузера, за исключением Microsoft Internet Explorer, не происходит», но добавляет, что «это положение может измениться, так как альтернативные браузеры становятся все более распространенными».

Здесь есть один скользкий момент: Symantec считает только те пробелы в защите, которые были подтверждены поставщиком. Согласно компании Secunia, наблюдающей за ситуацией с безопасностью, в Internet Explorer существует 19 проблем, с которыми Microsoft еще не разобралась, тогда как для Firefox таковых всего три.

В отчете подчеркивается также тенденция к тому, что угрозы безопасности сосредотачиваются не на «серверах, брандмауэрах и других системах, которые обращены вовне», а на «клиентских системах — главным образом системах конечных пользователей, — которые становятся все более притягательными мишенями для злоумышленников».

Уязвимости веб-браузеров становятся предпочтительными точками проникновения в системы, утверждают авторы отчета. Они указывают также на то, что хакеры все чаще действуют из финансовых интересов, а не ради признания, а это повышает потенциальную угрозу для конфиденциальной информации и ведет к «существенному увеличению разнообразия вариантов злонамеренного кода». 

 Предыдущие публикации:

 В продолжение темы:

Обсуждение и комментарии

	torvic 20 Sep 2005 4:49 PM
Opera вовремя подсуетилась
	Plagiat 20 Sep 2005 4:50 PM
Хахаха. Анимофилы облажались, а ведь когда-то громче всех кричали что их ящер самый безопасный (Mozilla suite), затем восхваляли мифическую супер-безопасность Рыжей Панды (FireFox). А на деле вот оно как вышло
	ммм 20 Sep 2005 5:18 PM
Они-то безопасны, только это безопасность типа "Неуловимого Джо"
	ммм 20 Sep 2005 5:21 PM
> Том VIII «Отчета об угрозах интернет-безопасности» Symantec... Однако. В скольки томах этот отчет? :-0
	Геморрой 20 Sep 2005 6:00 PM
Хня полная. ИЕ неотъемлемая часть виндовс, посему и более дыряв. Огнелисом пользуюсь с версии 0.93 и никаких проблем нет. Быстрее, компактнее, надежнее. Плагинами доведен до нужной кондиции. ИЕ после доводки еле ворочался (нафига так свопил?). Комп П4-2.6+1Г+(160Г+80Г)+Р9600ХТ. ИМХО.
	Bill Gates - billmicrosoft.com 20 Sep 2005 6:14 PM
Plagiat, вот полностью с тобой согласен! IE самый бизапасный браузир! ... только вот что я думаю, почему эксплойты пишут под ie... для мозилы нету ниаднаво.... и откуда у них столька бабла - по 500$ за багу давать.... ябы разарился, еслиб так поступал... да, кстати, еще.... > в IE было обнаружено 13 подтвержденных уязвимостей, какой урод их поддтвердил? я же блин четка сказал - нипадтверждать никаких уязвимастей, в совте MS их просста ниможит быть!
	www 20 Sep 2005 7:51 PM
Plagiat, ты видишь только то, что хочешь видеть. Ящер и Панда до сих пор одни из самых безопасных и удобных броузеров.
	Plagiat 20 Sep 2005 8:22 PM
www Opera безопаснее. Так говорит статистика.
	silver - nullukr.net 21 Sep 2005 2:58 AM
Всё, Opera стала безплатной!!! Мне кажется, теперь споры о браузерах должны прекратиться - лучше Oper'ы (и безопаснее, кстати, тоже) за последние 6 лет ничего не видел!
	Skull - sibskullmail.ru 21 Sep 2005 10:26 AM
2 silver: > теперь споры о браузерах должны прекратиться - лучше Oper'ы (и > безопаснее, кстати, тоже) за последние 6 лет ничего не видел! Ключевое слово - "не видел". По моему мнению, Konqueror удобнее Оперы. Поэтому споры не прекратятся. Просто могут поменяться обсуждаемые продукты. :)
	dimav 21 Sep 2005 11:17 AM
"2silver Всё, Opera стала безплатной!!! Мне кажется, теперь споры о браузерах должны прекратиться - лучше Oper'ы (и безопаснее, кстати, тоже) за последние 6 лет ничего не видел!" проблемы с сохранением страниц, проблемы с download-ом проблемы с печатью.... А безопастна она только потому как ее никто на дыры серьезно не проверял... те oper-а хороша но особых приемуществ по сравнению с FF или другими oss-browser-ами я не вижу.
	pride 21 Sep 2005 6:57 PM
"Всё, Opera стала безплатной!!! Мне кажется, теперь споры о браузерах должны прекратиться - лучше Oper'ы (и безопаснее, кстати, тоже) за последние 6 лет ничего не видел!" Cool!!! Спасибо за хорошую новость. Стартовая страница сайта красивая... Пользуюсь Оперой в качестве основного браузера очень давно (больше 5 лет). Основными достоинствами считаю MDI интерфейс, масштабирование и безопсаность. Можно смеятся на счёт "неуловимого Джо" (во многом это правда) - но мне-то как юзеру только хорошо, что мало кто пытается её (а, значит, и меня!) "поймать" :-)