Архив

Firefox оказался в два раза уязвимее Internet Explorer

Бреши в интернет-браузере Mozilla Firefox появляются в два раза чаще, чем в Internet Explorer. Такой вывод содержится в полугодовом отчете антивирусной компании Symantec, посвященном состоянию безопасности в интернете и угрозам для персональных компьютеров.

С января по июнь текущего года разработчики Firefox подтвердили сведения о 25 уязвимостях своего браузера, в то время как в Internet Explorer было выявлено 13 брешей, сообщает сайт Security Pipeline со ссылкой на доклад Symantec.

18 из 25 уязвимостей Firefox (72 процента) были отмечены как «очень опасные». Во второй половине 2004 года число подобных брешей в Firefox составило 14. Между тем, в Internet Explorer во второй половине прошлого года была выявлена 31 уязвимость. «По числу брешей Firefox почти в два раза превосходит Internet Explorer. Однако существует два фактора, которые позволяют считать проблемы Firefox не столь значительными», — заявил представитель Symantec Оливер Фридрикс (Oliver Friedrichs).

Прежде всего, бреши в Internet Explorer представляют опасность для большего количества людей. «В силу того, что Internet Explorer имеет большую пользовательскую базу, уязвимости в Internet Explorer распространяются шире и, в основном, производят более сильный эффект, чем уязвимости в семействе браузеров Mozilla», — отметил Фридрикс.

Второй фактор связан со скоростью ликвидации обнаруженных брешей. В Firefox это почти всегда происходит быстро, а уязвимости Internet Explorer остаются открытыми в течение многих месяцев. «Гораздо больше шансов на то, что бреши будут закрыты в программе с открытым кодом, такой как Firefox. Поэтому время, когда браузер остается беззащитным, существенно меньше», — добавил представитель Symantec.

Другая проблема, освещенная в документе Symantec, — возобновившийся рост числа ботов или так называемых «зомби-машин», используемых для рассылки спама. В 2005 году среднее ежедневное количество ботов составило 10352, а в декабре прошлого года это число было равно 4348. В предыдущем докладе эксперты Symantec отметили снижение числа ботов и предположили, что оно может быть связано с распространением Service Pack 2 для Windows XP.

Нынешний рост числа ботов Symantec, как ни странно, связывает с прошлогодним укреплением сетевой безопасности. «По мере того, как число хостов, открытых для атаки, стало сокращаться, создателям ботов для поддержания роста зараженных сетей приходится работать усерднее. Похоже, что создатели ботов усилили активность, результатом которой стали их скоординированные усилия», — полагают в Symantec.

Среднее число ботов, появляющихся каждый день в сравнении с прошлым годом увеличивается, однако пик их роста пришелся на февраль. Затем вплоть до июня число ботов постоянно снижалось, отмечается в докладе.

Firefox оказался в два раза уязвимее Internet Explorer

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике