Szerző: Bodnár Ádám

2005. szeptember 20. 13:43

A Symantec szerint a Mozilla Firefox a legsérülékenyebb böngésző

[News.com] A Symantec biztonsági cég jelentése szerint a Mozilla és Firefox böngészők felhasználói potenciálisan nagyobb veszélynek vannak kitéve, mint azok, akik Microsoft Internet Explorerrel böngészik az internetet. A jelentés ugyanakkor rámutat, hogy a kiberbűnözők továbbra is az Internet Explorerre összpontosítják a támadásaikat.

[News.com] A Symantec biztonsági cég jelentése szerint a Mozilla és Firefox böngészők felhasználói potenciálisan nagyobb veszélynek vannak kitéve, mint azok, akik Microsoft Internet Explorerrel böngészik az internetet. A jelentés ugyanakkor rámutat, hogy a kiberbűnözők továbbra is az Internet Explorerre összpontosítják a támadásaikat.

Biztonsági rések: mennyi az annyi?

Noha általános elterjedt nézet, hogy a Mozilla és a Firefox biztonságosabb az Internet Explorernél, a Symantec most megjelent "Internet Security Threat Report Volume VIII" jelentése ellentmondani látszik ennek a tézisnek. Az idei év első hat hónapjában a Mozilla-alapú böngészőkben összesen 25, a fejlesztők által is elismert biztonsági résről látott napvilágot információ, ez több mint bármelyik másik böngészőben. A 25 biztonsági problémából 18-at "nagyon súlyos" kategóriába sorolt a Symantec. Ugyanezen idő alatt az Internet Explorerben csupán 13 hibát találtak, amelyek közül 8 volt nagyon súlyos.

A teljes képhez azonban hozzátartozik, hogy a Symantec jelentése csak azokat a biztonsági réseket veszi számban, amelyeknek létét a gyártók is elismerték. A dán Secunia szerint az Internet Explorerben a mai napig 19 olyan biztonsági rés létezik, amelyekről a Microsoft nem hajlandó tudomást venni. A Firefoxban ezzel szemben összesen 3 el nem ismert sérülékenység található.

Egyre gyorsabbak a hackerek

A Symantec mindazonáltal azt is állítja, hogy a jelentés kiadásának pillanatában a piacon levő böngészől közül egyedül az Internet Explorerben volt megtalálható olyan biztonsági rés, amelynek kihasználására széles körben elterjedt kód létezne. A biztonsági cég szerint azonban ahogy az alternatív böngészők teret nyernek, ez is meg fog változni és a bűnözők célba fogják venni azokat is.

A kiberbűnözők ma már jellemzően nem a szervereket, hanem a böngészők biztonsági réseit kihasználva közvetlenül a felhasználók számítógépeit célozzák meg tevékenységeikkel annak érdekében, hogy adatokat lopjanak vagy a átvegyék a gép feletti uralmat és például spamküldésre vagy más rendszerek feltörésére használják. A Symantec hozzáteszi, hogy a rosszakarókat egyre inkább üzleti érdekek vezérlik és nem a saját hírnevük fényezése érdekében cselekednek.

A crackerek erőfeszítéseire jellemző, hogy az első félév során a biztosági rések dokumentálása és a kihasználásukhoz szükséges rosszindulatú kódok megjelenése között átlagosan 6 nap telt el, bár a Symantec jelentése nem tér ki arra, hogy az egyes cégek milyen hamar foltozták be a sérülékenységeket. A Firefoxhoz a fejlesztők rendszerint pár napon, esetleg egy héten belül kiadják a javítást, a Microsoft ezzel szemben havi rendszerességgel tesz közzé patcheket.

a címlapról