Symantec公司在其一年两次的互联网安全威胁报告中称,浏览器是黑客攻击的目标选择,有资料表明IE、Firefox和Safari三种浏览器的漏洞在过去的六个月中呈增长趋势。 根据Symantec公司星期一发布的网络安全威胁报告显示,在一月到六月间,每10个新发现的攻击中有7个是Web应用中的漏洞。Symantec公司称这不是好消息,尤其是发现在过去6个月里攻击总数达到2249个,比2005年下半年上涨了18%。 报告还称,攻击增多的部分原因在于Web应用的普及,与其它应用平台相比Web应用中更容易发生攻击。 加利福尼亚州一安全公司Cupertino公司的应变小组的前主管Vincent Weafer说,浏览器故障是网络应用中最重要的攻击,在这方面,2006年上半年对用户来说是坏消息。 Weafer认为,攻击的增加显示出攻击者正在通过浏览器将攻击对象瞄准了家庭和小企业用户。 微软的IE浏览器中发现了38个安全漏洞,与上一阶段的25个公开报道的漏洞相比上升了52%。苹果的Safari发现了十二个安全漏洞,与2005下半年的六个相比上升了100%。 但是一度是Mozilla旗舰产品的开源浏览器Firefox在安全漏洞数量方面“勇夺冠军”:2006年上半年发现了47个安全漏洞,是2005年下半年的276%。Mozilla公司最近发布了四个安全更新来修正这些漏洞。 赛门铁克指出针对IE的攻击是针对Mozilla的浏览器的两倍,不过这是由于IE的用户更多的缘故。 同时该报告指出有的漏洞在多个浏览器中都存在,例如七月份发现的Javascript漏洞同时存在于IE和Firefox中。 不过Firefox浏览器在修补时间上相比微软具有压倒性的优势,尽管IE、Safrari和Opera的修补速度比以前有了不同程度的提高,但是和Firefox相比,仍然是差距比较大,赛门铁克举例说,IE的一个漏洞从发现到修补需要9天的时间,而Firefox只需要一天,Safari需要五天,Opera需要2天。 这一点可能会令Mozilla公司的新首席安全官Snyder感到高兴。Snyder曾表示单纯计算漏洞的数量不是衡量一个应用程序安全与否的好办法。 原文链接:http://www.informationweek.com/management/showArticle.jhtml?articleID=193005378 |