安全厂商赛门铁克公司对Mozilla软件的安全性提出了质疑,但承认IE是目前唯一受到黑客大面积攻击的浏览器软件。 ; 据赛门铁克公司在本周一发表的一份报告中说,Mozilla Web浏览器比IE更容易受到攻击。报告还发现,目前,黑客主要瞄准了IE。
通常情况下,Firefox等Mozilla系Web浏览器被认为比IE更安全。今年早些时候,Mozilla基金会的总裁贝克尔说,从根本上说,Mozilla系浏览器比IE要更安全,即使在市场份额不断增长的情况下也不会象IE那样遇到许多问题。
但是,赛门铁克公司发表的《互联网安全威胁报告》中的数据可能与这种看法相抵触。报告称,今年上半年,Mozilla系统浏览器中被发现了25个得到厂商确认的缺陷,在所有研究的浏览器中是最多的。其中18个缺陷被认为非常危险。同期IE中只发现13个得到厂商确认的缺陷,其中8个被认为是非常危险的。
赛门铁克公司在报告中称,缺陷被公开和缺陷利用代码发布之间的时间差已经减少到了只有6天时间。但是,报告没有明确指出Mozilla基金会和微软公司发布补丁软件的速度,或者有多少缺陷被黑客用来发动了攻击。赛门铁克公司承认,截止目前,除了IE外,还没有一种浏览器被黑客用来发动大规模的攻击。但它同时指出,随着其它浏览器的日益普及,这种状况将得到改变。
报告还指出了一种趋势,即恶意活动的主要目标已经不再是服务器、防火墙,以及其它“暴露在外面的系统”,客户端系统已经日益成为了恶意活动的主要目标。浏览器缺陷已经成为恶意代码感染系统的“入口”。
赛门铁克公司在报告中指出,黑客的主要目标已经由名誉转向了经济利益,他们对机密资料更有兴趣,恶意代码的变种急剧增长。
