Symantec: Веб-браузеры Mozilla потенциально более уязвимы к атакам, чем Microsoft Internet Explorer.

Однако в этом же отчете, опубликованном в понедельник, говорится, что хакеры все еще концентрируют свои усилия в основном на IE. Браузеры open source от Mozilla Foundation, такие как популярный Firefox, обычно считались более безопасными, чем IE, в прошлом страдавший от многих секьюрити-проблем. В начале этого года президент Mozilla Митчелл Бейкер сказала, что этот браузер принципиально надежнее, чем IE. Она предсказала также, что браузерам Mozilla Foundation не будут угрожать такие проблемы, с какими сталкивается IE, даже когда их доля рынка увеличится. Том VIII "Отчета об угрозах интернет-безопасности" Symantec содержит данные по первым шести месяцам текущего года, которые могут поколебать эту позицию. Согласно отчету, в первом полугодии 2005 года в браузерах Mozilla было обнаружено 25 подтвержденных поставщиком уязвимостей, "больше, чем у любого из исследуемых браузеров". 18 из них были классифицированы как особо опасные. "За тот же период в браузере IE было обнаружено 13 подтвержденных поставщиком уязвимостей, из которых как особо опасные были классифицированы восемь", — утверждают авторы отчета. Средний уровень опасности уязвимостей, связанных с браузерами IE и Mozilla, за этот период оценивается как "высокий"; по определению Symantec это означает "опасность для всей системы в случае использования" бага. Mozilla Foundation не ответила на просьбу дать комментарии для этой статьи. Symantec сообщила, что интервал времени между сообщениями об уязвимостях и появлением кода эксплойта сократился в среднем до шести дней. Однако из отчета не ясно, как быстро Microsoft и Mozilla выпускают поправки или как много уязвимостей пытались использовать хакеры, хотя Microsoft обычно выпускает патчи раз в месяц. Symantec признает, что "на момент написания отчета широкого использования уязвимостей какого-либо браузера, за исключением Microsoft Internet Explorer, не происходит", но добавляет, что "это положение может измениться, так как альтернативные браузеры становятся все более распространенными". Здесь есть один скользкий момент: Symantec считает только те пробелы в защите, которые были подтверждены поставщиком. Согласно компании Secunia, наблюдающей за ситуацией с безопасностью, в Internet Explorer существует 19 проблем, с которыми Microsoft еще не разобралась, тогда как для Firefox таковых всего три. В отчете подчеркивается также тенденция к тому, что угрозы безопасности сосредотачиваются не на "серверах, брандмауэрах и других системах, которые обращены вовне", а на "клиентских системах — главным образом системах конечных пользователей, — которые становятся все более притягательными мишенями для злоумышленников". Уязвимости веб-браузеров становятся предпочтительными точками проникновения в системы, утверждают авторы отчета. Они указывают также на то, что хакеры все чаще действуют из финансовых интересов, а не ради признания, а это повышает потенциальную угрозу для конфиденциальной информации и ведет к "существенному увеличению разнообразия вариантов злонамеренного кода".