赛门铁克:火狐浏览器比IE更容易受到攻击

    「赛迪网讯」9月20日外电消息，据杀毒软件公司赛门铁克本周一发表的一篇报告称，Mozilla网络浏览器实际上比微软的IE浏览器更容易受到攻击。但是，这篇报告指出，黑客仍把攻击的重点放在IE浏览器上。

    据CNET News.com网站报道，人们一般都认为开源软件Mozilla基金会的浏览器，如比较流行的“火狐”浏览器，比以前出现过很多安全问题的IE浏览器更安全。Mozilla基金会总裁Mitchell Baker今年年初曾宣称其浏览器比IE更安全。她还预测，Mozilla基金会的浏览器不会遇到IE浏览器那样多的问题，尽管它们的市场份额在增长。

    赛门铁克发表的“互联网安全报告第八卷”包含了今年前六个月的数据。这些数据与上述说法正好相反。这篇报告称，在2005年上半年，Mozilla浏览器中发现了25个安全漏洞，这些安全漏洞已经被软件厂商所证实。这篇报告的作者称，Mozilla浏览器是这篇报告研究的浏览器中安全漏洞最多的。其中有8个非常严重的安全漏洞。

    这篇报告称，在2005年上半年，IE浏览器中发现的经过微软证实的安全漏洞有13个，其中有8个非常严重的安全漏洞。

    IE浏览器和Mozilla浏览器中发现的安全漏洞的平均严重等级都是“高”。按照赛门铁克的定义，如果这种安全漏洞被利用，可能导致整个系统被黑客控制。

    Mozilla基金会没有立即对这个消息发表评论。赛门铁克的报告还指出，安全漏洞的发布与利用这个安全漏洞的代码的发布两者的平均间隔时间已经缩小到了6天。虽然微软每个月发布一次安全补丁，但是目前还不清楚微软和Mozilla基金会发布补丁修复安全漏洞分别需要多长时间，以及黑客攻击了它们的多少个安全漏洞。

    赛门铁克承认，在撰写这篇报告的时候，除了发生微软的IE浏览器的安全漏洞被利用的情况之外，还没有发现利用其它浏览器安全漏洞的情况。但是，赛门铁克预测，随着替代的浏览器的日益流行，这种情况会发生变化。

    有一件需要注意的事情是：赛门铁克统计的安全漏洞只是由厂商证实确实存在的安全漏洞。然而，据安全监视公司Secunia称，微软仍需要处理19个IE浏览器的安全漏洞，而“火狐”浏览器只有3个需要处理的安全漏洞。

    这篇报告指出，网络浏览器安全漏洞已经成为黑客入侵系统首选的入口。这篇报告还强调说，黑客活动的趋势是获取更多的金融利益，而不是为了出名。因此，可能会出现更多的窃取机密信息的事件并且恶意代码的变体会显著增加。（c000）