|
 
- UID
- 15704
- 帖子
- 1476
- 精华
- 0
- 贡献
- 0
- 推广
- 0
- 有效BUG
- 0
- 注册时间
- 2006-7-26
|
据国外媒体9月25日报道,美国安全公司赛门铁克最近公布了一年两次的《互联网安全风险报告》,报告指出,收益驱动使得黑客挖出越来越多的浏览器漏洞,赛门铁克公司的专家甚至发表感言说,“天下没有安全的浏览器。”
据统计,今年上半年,黑客从火狐浏览器上发现了47个漏洞,远高于去年同期的17个。从微软IE浏览器上发现了38个漏洞,远高于去年的25个。此外,苹果公司的Safari浏览器的漏洞数量,也从去年的6个增加到了12个。在知名浏览器中,只有挪威的Opera的漏洞数量出现了下降,从9个下降为7个。
赛门铁克公司指出,虽然IE仍然是众矢之的,但是今天所有的浏览器都成为黑客搜寻“猎物”的目标,今年上半年针对浏览器发起的攻击中,有31%同时针对一个以上浏览器,其中20%针对了火狐浏览器。
赛门铁克安全响应中心的负责人维佛尔表示:“(天下)没有安全的浏览器,如果你安装了一个浏览器,注意好好设置它,这比去使用一个没有听说过的浏览器来得好。”
赛门铁克表示,漏洞增长的背后有商业利益的动机。据悉,像3COM和Verisign公司的安全业务部门都向发现漏洞者支付酬金,此外更是存在一个有关软件漏洞的地下黑市。黑客有了利益的驱动,他们更有积极性去发现更多的漏洞。
在针对浏览器攻击的数量上,有86%针对家庭用户,其余针对公司。另外,美国是全球最大的在线攻击来源,大约37%的网络攻击源自美国。
赛门铁克的报告还观察了浏览器厂商修补漏洞的响应速度。火狐的成绩最好,一般是漏洞出现后一天就会发布不定。Opera排在第二,响应时间为两天,Safari为五天,微软的IE排在最后,一般需要9天时间。 |
|
发表于 2006-9-28 10:33
| 
很难想像如果火狐和IE的市场占有率对换一下后,火狐的漏洞会有多少……