Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Nincs igazán biztonságos internetböngésző

Ady Krisztián, 2006. szeptember 26. 11:43
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

[IDG] A Symantec évente kétszer megjelenő Internet Security Threat Report elemzése szerint jelentősen megnőtt az elmúlt hat hónapban az internetböngészőkben talált biztonsági rések száma. A rosszindulatú kódokat író fejlesztők nem kevesebb mint 47 hibára vethették rá magukat a Mozilla Alapítvány nyílt forrású böngészőinél, míg az Internet Explorerben 38 támadási felületet találtak az év első hat hónapjában. Ez jelentős emelkedést mutat a 2005 második félévében talált 17 Mozilla és 25 Internet Explorer hibával szemben.

hirdetés
[IDG] A Symantec évente kétszer megjelenő Internet Security Threat Report elemzése szerint jelentősen megnőtt az elmúlt hat hónapban az internetböngészőkben talált biztonsági rések száma. A rosszindulatú kódokat író fejlesztők nem kevesebb mint 47 hibára vethették rá magukat a Mozilla Alapítvány nyílt forrású böngészőinél, míg az Internet Explorerben 38 támadási felületet találtak az év első hat hónapjában. Ez jelentős emelkedést mutat a 2005 második félévében talált 17 Mozilla és 25 Internet Explorer hibával szemben.

Nincs kivétel

Az Apple Safari böngészője sem volt kivétel, a korábban talált hat kritikus biztonsági hibával szemben 2006 első félévében 12 hiányosságot kellett javítania az amerikai gyártó fejlesztőinek. Az Opera ugyanakkor biztonságosabb volt, mint valaha, bár nem sokkal: a korábban talált kilenc hiba helyett már csak 7 biztonsági rést kellett javítani az Opera Sofware szoftverménökeinek.

Bár az Internet Explorer továbbra is kedvenc célpont a hibák nagy száma miatt, a riport szerint bármelyiket használva ki vagyunk téve veszélyeknek az internet böngészése közben. Az első félév során feljegyzett támadások 31 százaléka keresztplatformos volt, azaz egynél több böngészőt hibáit támadta, míg a támadások 20 százaléka kifejezetten a Mozilla Firefox böngészőjében talált hibákat célozta.

Üzlet a keresés is

A felfedezett hibák növekvő számának nem utolsósorban az az oka, hogy valóságos piaccá válik ez a terület is. Egyes vállalatok divíziói, mint például a 3Com Tipping Point és a Verisign iDefense részlege fizet az ilyen információkért, ennek köszönhetően a korábbinál többen kutatják az újabb és újabb biztonsági réseket a böngészőkben. A Digital Security vezető technológusa, Marc Maiffret szerint viszonylag könnyű a böngésző hibának keresése, kiderítése. A Symantec adatai szerint mind az üzleti, mind az otthoni felhasználókat fenyegetik ezek a támadások, azonban ezek jelentős része, 86 százaléka elsősorban az otthoni felhasználókat támadják. Az online próbálkozások 37 százalékát az Egyesült Államokból indítják.

Bár a nyílt forrású szoftverekben több biztonsági rést találtak, ezek kijavítása sokkal gyorsabb, jellemzően egy napon belül megtörténik. A gyorsasági listán a második helyezett az Opera Software, mely átlagosan két nap alatt reagált az újabb kihívásokra. A Safari böngészőhöz jellemzően öt nap alatt készültek el a frissítések, míg az Internet Exlorerhez készült javításokra több mint egy hetet, átlagosan kilenc napot kellett várni. A leglassabb ezen a téren a Sun Microsystems.

A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.