据赛门铁客公司的一份报告所言,Mozilla的Web浏览器比起微软的IE浏览器容易受到攻击。
这份报告是在星期一发表的,但是我们发现黑客们仍然把他们的注意力集中在IE上。
Mozilla基金会的开放源码浏览器,比如现在非常流行的火狐,是人们所公认的比IE安全性更高的一款浏览器。Mozilla基金会的总裁Mitchell Baker女士今年初曾说,Mozilla的浏览器在根本上就必IE更安全。她也预言Mozilla基金会的浏览器将不会和IE那样面临同样多的问题,也就在此时,他们的市场开始增长了。
赛门铁客网络安全威胁研究报告(Internet Security Threat Report)卷八中所包含的是今年上半年的数据,这些数据所表明的事实也许是与人们的感觉相矛盾的。
报告中指出,2005年上半年,Mozilla浏览器发现了25个漏洞,已经经过了经销商的证实。这些漏洞中有18个被定为高危(high severity)等级。
报告中还指出:“在同一时期,IE浏览器有13个漏洞经过了经销商的证实,其中,有8个被定为高危等级。”
不管是微软的IE浏览器还是Mozilla的浏览器,在这一时期内的安全漏洞的严重程度等级都被定位“high”,这个等级赛门铁客公司解释为:“如果受到攻击,将会危及到整个系统的安全。”
Mozilla基金会并没有立即对赛门铁客的评论作出回应。
在报告中还说道,平均起来,从报告漏洞开始到利用此漏洞的代码发布只需要6天的时间。但是,从报告中我们不能明确地知道不管微软还是Mozilla发布他们各自的漏洞补丁能有多快,也不能知道被黑客攻击的漏洞到底有多少,尽管微软会在大约一个月左右的时间发布补丁程序。
赛门铁客公司十分肯定地说:“就在写这篇报告的时候,除了微软的IE浏览器之外,没有别的任何浏览器发现普遍存在的漏洞”。
这里有一个解释:赛门铁客公司统计安全漏洞仅仅是被经销商证实过的。据安全监测公司Secunia所言,微软需要处理的IE安全问题共有19个,火狐浏览器仅有3个。
这份报告也强调指出,安全问题的焦点已经从“服务器、防火墙以及有其它保护的系统”中转移了,取而代之的是“客户端系统、主要的终端用户系统”,在这上面的安全问题正日益严重。
报告还声称,Web浏览器漏洞已经成为进入系统的一个首选入口,黑客入侵系统的目的已经具有为了获得财务利益的趋势,而不是仅仅为了获得私人信息。