Szerző: Ady Krisztián

2006. szeptember 26. 11:43:00

Nincs igazán biztonságos internetböngésző

[IDG] A Symantec évente kétszer megjelenő Internet Security Threat Report elemzése szerint jelentősen megnőtt az elmúlt hat hónapban az internetböngészőkben talált biztonsági rések száma. A rosszindulatú kódokat író fejlesztők nem kevesebb mint 47 hibára vethették rá magukat a Mozilla Alapítvány nyílt forrású böngészőinél, míg az Internet Explorerben 38 támadási felületet találtak az év első hat hónapjában. Ez jelentős emelkedést mutat a 2005 második félévében talált 17 Mozilla és 25 Internet Explorer hibával szemben.

[IDG] A Symantec évente kétszer megjelenő Internet Security Threat Report elemzése szerint jelentősen megnőtt az elmúlt hat hónapban az internetböngészőkben talált biztonsági rések száma. A rosszindulatú kódokat író fejlesztők nem kevesebb mint 47 hibára vethették rá magukat a Mozilla Alapítvány nyílt forrású böngészőinél, míg az Internet Explorerben 38 támadási felületet találtak az év első hat hónapjában. Ez jelentős emelkedést mutat a 2005 második félévében talált 17 Mozilla és 25 Internet Explorer hibával szemben.

Nincs kivétel

Az Apple Safari böngészője sem volt kivétel, a korábban talált hat kritikus biztonsági hibával szemben 2006 első félévében 12 hiányosságot kellett javítania az amerikai gyártó fejlesztőinek. Az Opera ugyanakkor biztonságosabb volt, mint valaha, bár nem sokkal: a korábban talált kilenc hiba helyett már csak 7 biztonsági rést kellett javítani az Opera Sofware szoftverménökeinek.

Bár az Internet Explorer továbbra is kedvenc célpont a hibák nagy száma miatt, a riport szerint bármelyiket használva ki vagyunk téve veszélyeknek az internet böngészése közben. Az első félév során feljegyzett támadások 31 százaléka keresztplatformos volt, azaz egynél több böngészőt hibáit támadta, míg a támadások 20 százaléka kifejezetten a Mozilla Firefox böngészőjében talált hibákat célozta.

Üzlet a keresés is

A felfedezett hibák növekvő számának nem utolsósorban az az oka, hogy valóságos piaccá válik ez a terület is. Egyes vállalatok divíziói, mint például a 3Com Tipping Point és a Verisign iDefense részlege fizet az ilyen információkért, ennek köszönhetően a korábbinál többen kutatják az újabb és újabb biztonsági réseket a böngészőkben. A Digital Security vezető technológusa, Marc Maiffret szerint viszonylag könnyű a böngésző hibának keresése, kiderítése. A Symantec adatai szerint mind az üzleti, mind az otthoni felhasználókat fenyegetik ezek a támadások, azonban ezek jelentős része, 86 százaléka elsősorban az otthoni felhasználókat támadják. Az online próbálkozások 37 százalékát az Egyesült Államokból indítják.

Bár a nyílt forrású szoftverekben több biztonsági rést találtak, ezek kijavítása sokkal gyorsabb, jellemzően egy napon belül megtörténik. A gyorsasági listán a második helyezett az Opera Software, mely átlagosan két nap alatt reagált az újabb kihívásokra. A Safari böngészőhöz jellemzően öt nap alatt készültek el a frissítések, míg az Internet Exlorerhez készült javításokra több mint egy hetet, átlagosan kilenc napot kellett várni. A leglassabb ezen a téren a Sun Microsystems.

a címlapról

Hirdetés

Python everywhere!

2020. február 23. 19:16

Gyere Pythonozni a HWSW rendezvényeire! Megmutatjuk, hogy a Python nem csak a fejlesztők nyelve, hiszen egyszerűsége miatt előszeretettel használják az üzemeltetők és DevOps szakemberek, tesztelők, illetve az adattudósok is, és elfut szinte bárhol, a mikrovezérlőktől egészen a böngészőkig.