Mellékleteink:

HUP Gamekapocs
:

Szerző: Ady Krisztián

2006. szeptember 26. 11:43

Nincs igazán biztonságos internetböngésző

[IDG] A Symantec évente kétszer megjelenő Internet Security Threat Report elemzése szerint jelentősen megnőtt az elmúlt hat hónapban az internetböngészőkben talált biztonsági rések száma. A rosszindulatú kódokat író fejlesztők nem kevesebb mint 47 hibára vethették rá magukat a Mozilla Alapítvány nyílt forrású böngészőinél, míg az Internet Explorerben 38 támadási felületet találtak az év első hat hónapjában. Ez jelentős emelkedést mutat a 2005 második félévében talált 17 Mozilla és 25 Internet Explorer hibával szemben.

[IDG] A Symantec évente kétszer megjelenő Internet Security Threat Report elemzése szerint jelentősen megnőtt az elmúlt hat hónapban az internetböngészőkben talált biztonsági rések száma. A rosszindulatú kódokat író fejlesztők nem kevesebb mint 47 hibára vethették rá magukat a Mozilla Alapítvány nyílt forrású böngészőinél, míg az Internet Explorerben 38 támadási felületet találtak az év első hat hónapjában. Ez jelentős emelkedést mutat a 2005 második félévében talált 17 Mozilla és 25 Internet Explorer hibával szemben.

Nincs kivétel

Az Apple Safari böngészője sem volt kivétel, a korábban talált hat kritikus biztonsági hibával szemben 2006 első félévében 12 hiányosságot kellett javítania az amerikai gyártó fejlesztőinek. Az Opera ugyanakkor biztonságosabb volt, mint valaha, bár nem sokkal: a korábban talált kilenc hiba helyett már csak 7 biztonsági rést kellett javítani az Opera Sofware szoftverménökeinek.

Bár az Internet Explorer továbbra is kedvenc célpont a hibák nagy száma miatt, a riport szerint bármelyiket használva ki vagyunk téve veszélyeknek az internet böngészése közben. Az első félév során feljegyzett támadások 31 százaléka keresztplatformos volt, azaz egynél több böngészőt hibáit támadta, míg a támadások 20 százaléka kifejezetten a Mozilla Firefox böngészőjében talált hibákat célozta.

Üzlet a keresés is

A felfedezett hibák növekvő számának nem utolsósorban az az oka, hogy valóságos piaccá válik ez a terület is. Egyes vállalatok divíziói, mint például a 3Com Tipping Point és a Verisign iDefense részlege fizet az ilyen információkért, ennek köszönhetően a korábbinál többen kutatják az újabb és újabb biztonsági réseket a böngészőkben. A Digital Security vezető technológusa, Marc Maiffret szerint viszonylag könnyű a böngésző hibának keresése, kiderítése. A Symantec adatai szerint mind az üzleti, mind az otthoni felhasználókat fenyegetik ezek a támadások, azonban ezek jelentős része, 86 százaléka elsősorban az otthoni felhasználókat támadják. Az online próbálkozások 37 százalékát az Egyesült Államokból indítják.

Bár a nyílt forrású szoftverekben több biztonsági rést találtak, ezek kijavítása sokkal gyorsabb, jellemzően egy napon belül megtörténik. A gyorsasági listán a második helyezett az Opera Software, mely átlagosan két nap alatt reagált az újabb kihívásokra. A Safari böngészőhöz jellemzően öt nap alatt készültek el a frissítések, míg az Internet Exlorerhez készült javításokra több mint egy hetet, átlagosan kilenc napot kellett várni. A leglassabb ezen a téren a Sun Microsystems.

Hibát találtam
vissza a tetejére

Milyen technológiai és munkaerőpiaci hatások érhetik a backendes szakmát? Május 8-án végre elindul az idei kraftie! meetup-sorozat is (helyszíni vagy online részvétellel).

a címlapról

Hirdetés

Security témákkal folyatódik az AWS hazai online meetup-sorozata!

2024. április 25. 13:57

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.