На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2005-9-20 на главную / новости от 2005-9-20
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 20 сентября 2005 г.

Symantec: браузеры Mozilla более уязвимы, чем IE

Согласно отчету Symantec, веб-браузеры Mozilla потенциально более уязвимы к атакам, чем Microsoft Internet Explorer.

Однако в этом же отчете, опубликованном в понедельник, говорится, что хакеры все еще концентрируют свои усилия в основном на IE.

Браузеры open source от Mozilla Foundation, такие как популярный Firefox, обычно считались более безопасными, чем IE, в прошлом страдавший от многих секьюрити-проблем. В начале этого года президент Mozilla Митчелл Бейкер сказала, что этот браузер принципиально надежнее, чем IE. Она предсказала также, что браузерам Mozilla Foundation не будут угрожать такие проблемы, с какими сталкивается IE, даже когда их доля рынка увеличится.

Том VIII «Отчета об угрозах интернет-безопасности» Symantec содержит данные по первым шести месяцам текущего года, которые могут поколебать эту позицию. Согласно отчету, в первом полугодии 2005 года в браузерах Mozilla было обнаружено 25 подтвержденных поставщиком уязвимостей, «больше, чем у любого из исследуемых браузеров». 18 из них были классифицированы как особо опасные.

«За тот же период в браузере IE было обнаружено 13 подтвержденных поставщиком уязвимостей, из которых как особо опасные были классифицированы восемь», — утверждают авторы отчета. Средний уровень опасности уязвимостей, связанных с браузерами IE и Mozilla, за этот период оценивается как «высокий»; по определению Symantec, это означает «опасность для всей системы в случае использования» бага.

Mozilla Foundation не ответила на просьбу дать комментарии для этой статьи.

Symantec сообщила, что интервал времени между сообщениями об уязвимостях и появлением кода эксплойта сократился в среднем до шести дней. Однако из отчета не ясно, как быстро Microsoft и Mozilla выпускают поправки или как много уязвимостей пытались использовать хакеры, хотя Microsoft обычно выпускает патчи раз в месяц.

Symantec признает, что «на момент написания отчета широкого использования уязвимостей какого-либо браузера, за исключением Microsoft Internet Explorer, не происходит», но добавляет, что «это положение может измениться, так как альтернативные браузеры становятся все более распространенными».

Здесь есть один скользкий момент: Symantec считает только те пробелы в защите, которые были подтверждены поставщиком. Согласно компании Secunia, наблюдающей за ситуацией с безопасностью, в Internet Explorer существует 19 проблем, с которыми Microsoft еще не разобралась, тогда как для Firefox таковых всего три.

В отчете подчеркивается также тенденция к тому, что угрозы безопасности сосредотачиваются не на «серверах, брандмауэрах и других системах, которые обращены вовне», а на «клиентских системах — главным образом системах конечных пользователей, — которые становятся все более притягательными мишенями для злоумышленников».

Уязвимости веб-браузеров становятся предпочтительными точками проникновения в системы, утверждают авторы отчета. Они указывают также на то, что хакеры все чаще действуют из финансовых интересов, а не ради признания, а это повышает потенциальную угрозу для конфиденциальной информации и ведет к «существенному увеличению разнообразия вариантов злонамеренного кода». 

 Предыдущие публикации:
2005-09-08   Symantec «ожидает интернет-атак»
2005-09-15   Новые релизы Firefox и Mozilla устранят вскрывшиеся дефекты
 В продолжение темы:
2005-09-20   Ответ Mozilla на отчет о безопасности браузера
Обсуждение и комментарии
torvic
20 Sep 2005 4:49 PM
Opera вовремя подсуетилась
 

Plagiat
20 Sep 2005 4:50 PM
Хахаха. Анимофилы облажались, а ведь когда-то громче всех кричали что их ящер самый безопасный (Mozilla suite), затем восхваляли мифическую супер-безопасность Рыжей Панды (FireFox). А на деле вот оно как вышло
 

ммм
20 Sep 2005 5:18 PM
Они-то безопасны, только это безопасность типа "Неуловимого Джо"
 

ммм
20 Sep 2005 5:21 PM
> Том VIII «Отчета об угрозах интернет-безопасности» Symantec...
Однако. В скольки томах этот отчет? :-0
 

Геморрой
20 Sep 2005 6:00 PM
Хня полная. ИЕ неотъемлемая часть виндовс, посему и более дыряв. Огнелисом пользуюсь с версии 0.93 и никаких проблем нет. Быстрее, компактнее, надежнее. Плагинами доведен до нужной кондиции. ИЕ после доводки еле ворочался (нафига так свопил?). Комп П4-2.6+1Г+(160Г+80Г)+Р9600ХТ. ИМХО.
 

Bill Gates - billmicrosoft.com
20 Sep 2005 6:14 PM
Plagiat, вот полностью с тобой согласен! IE самый бизапасный браузир! ... только вот что я думаю, почему эксплойты пишут под ie... для мозилы нету ниаднаво.... и откуда у них столька бабла - по 500$ за багу давать.... ябы разарился, еслиб так поступал...
да, кстати, еще....
> в IE было обнаружено 13 подтвержденных уязвимостей,
какой урод их поддтвердил? я же блин четка сказал - нипадтверждать никаких уязвимастей, в совте MS их просста ниможит быть!
 

www
20 Sep 2005 7:51 PM
Plagiat, ты видишь только то, что хочешь видеть. Ящер и Панда до сих пор одни из самых безопасных и удобных броузеров.
 

Plagiat
20 Sep 2005 8:22 PM
www

Opera безопаснее. Так говорит статистика.
 

silver - nullukr.net
21 Sep 2005 2:58 AM
Всё, Opera стала безплатной!!! Мне кажется, теперь споры о браузерах должны прекратиться - лучше Oper'ы (и безопаснее, кстати, тоже) за последние 6 лет ничего не видел!
 

Skull - sibskullmail.ru
21 Sep 2005 10:26 AM
2 silver:
> теперь споры о браузерах должны прекратиться - лучше Oper'ы (и
> безопаснее, кстати, тоже) за последние 6 лет ничего не видел!
Ключевое слово - "не видел". По моему мнению, Konqueror удобнее Оперы. Поэтому споры не прекратятся. Просто могут поменяться обсуждаемые продукты. :)
 

dimav
21 Sep 2005 11:17 AM
"2silver
Всё, Opera стала безплатной!!! Мне кажется, теперь споры о браузерах должны прекратиться - лучше Oper'ы (и безопаснее, кстати, тоже) за последние 6 лет ничего не видел!"
проблемы с сохранением страниц, проблемы с download-ом проблемы с печатью....
А безопастна она только потому как ее никто на дыры серьезно не проверял...
те oper-а хороша но особых приемуществ по сравнению с FF или другими oss-browser-ами я не вижу.
 

pride
21 Sep 2005 6:57 PM
"Всё, Opera стала безплатной!!! Мне кажется, теперь споры о браузерах должны прекратиться - лучше Oper'ы (и безопаснее, кстати, тоже) за последние 6 лет ничего не видел!"
Cool!!! Спасибо за хорошую новость. Стартовая страница сайта красивая...
Пользуюсь Оперой в качестве основного браузера очень давно (больше 5 лет). Основными достоинствами считаю MDI интерфейс, масштабирование и безопсаность. Можно смеятся на счёт "неуловимого Джо" (во многом это правда) - но мне-то как юзеру только хорошо, что мало кто пытается её (а, значит, и меня!) "поймать" :-)
 

 

← август 2005 14  15  16  19  20  21  22  23  25 октябрь 2005 →
Реклама!
 

 

Место для Вашей рекламы!