作者:闵成
【eNet硅谷动力消息】当地时间周一电脑安全公司赛门铁克(Symantec)发布报告称,基于开放源技术的Firefox(火狐)浏览器存在的漏洞比微软的IE更多,不过报告也承认黑客更多的是对IE发起攻击。
今年年初“火狐”的发布者----Mozilla基金会的总裁米切尔-贝克(Mitchell Baker)曾表示,这种浏览器比IE更为安全,即使市场份额在上升也不会遇到IE那么多的问题。但赛门铁克公司的Internet Security Threat Report Volume VIII(网络安全威胁报告第8册)中所包含的今年头六个月的数据却与贝克的预言相抵触。
根据该报告,上半年发现“火狐” 有25处被销售商证实的漏洞,是所有浏览器中最多的一个,其中8个漏洞被确定为高危险级。而同一时期在IE中发现的漏洞只有13处,同样也有8个是高危险级。“火狐”和IE的平均危险等级都被列入“高度危险”,即整个系统都处于危险之中。Mozilla基金会对此没有立即发表评论。
赛门铁克称,在漏洞被发现和病毒代码发布之间的间隔时间平均为6天,但不清楚微软和Mozilla发布补丁的速度,或有多少漏洞被黑客瞄上了,微软一般是每月发布一次补丁。赛门铁克承认,截止报告编写时除微软的IE外其他浏览器还未出现大范围的病毒发作,但随着“火狐”的日益流行情况可能出现变化。值得注意的是:赛门铁克的数据是根据销售商的报告得出的,而根据安全监控公司Secunia称,目前IE存在的漏洞为19个,“火狐”只有3个。
赛门铁克的报告还突出反映了安全问题不再只限于服务器、防火墙和其他暴露系统的趋势,客户端系统—主要是终端用户—日益成为病毒的攻击目标。浏览器正在成为攻击系统的首选攻击点。另外黑客的攻击目的不再是只为赢得认可而是为了金钱,机密信息日益处于危险之中,病毒的变种也出现戏剧性的上升。
版权所有 新浪网