| |
Symantec报告:Mozilla浏览器漏洞比IE更糟糕 |
出处:PConline |
|
| [ 2005-09-21 10:49:31
] |
作者:winny
|
责任编辑:zhongyuexuan |
|
日前,Symantec发布的一份浏览器安全性调查报告显示,Mozilla浏览器的漏洞更胜微软的IE浏览器。但IE浏览器仍然是黑客的主要攻击目标。
Mozilla基金会的开源浏览器,如最近大受欢迎的Firefox,常常被认为比IE安全,而IE浏览器也确实常常暴露缺陷。 Mozilla基金会主席Mitchell Baker今年初宣称,Mozilla的浏览器本质上比IE浏览器更安全。她当时还预计,即使Mozilla浏览器的市场份额继续增长,它也不会象IE那样面临如此多的问题。
Symantec公布的这份名为“互联网安全威胁报告卷VIII”的报告对今年前六个月的数据进行了整理调查,结果却与Mitchell的预言相互抵触。报告显示,2005年上半年,已被厂商确认的Mozilla浏览器漏洞数量为25个,相比之下,同期经过厂商确认的IE浏览器漏洞数为13个。漏洞数为18则可列为高风险级别。报告作者表示,Mozilla浏览器中发现的漏洞是所有研究的浏览器中最多的一个。
今年上半年,IE和Mozilla浏览器的平均安全级别均被评为“高风险”,这意味着“漏洞的不法利用,可能危及整个系统的安全”。目前,Mozilla基金会尚未发表任何评论。
Symantec的报告还发现,漏洞报告发布到利用漏洞编写攻击代码且公布,两者之间的平均时间差已经下降为6天。然而,报告中没有明确指出微软和Mozilla发布漏洞补丁的速度,也没有公布究竟有多少漏洞会被黑客利用。但是,对于微软,基本上每个月都会定期发布补丁。
目前为止,除了IE浏览器,浏览器的漏洞尚未被大规模利用而造成严重危害。但Symantec表示,浏览器选择范围的拓宽,IE肯定不会是唯一的目标。
|
|
|
