سيمانتک: آسیبپذيری موزيلا بيشتر از اينترنت اکسپلورر است
بر طبق گزارشات سيمانتک که روز دوشنبه منتشر شد مرورگر وب موزیلا آسیبپذیری بیشتری در برابر حملات نسبت به اینترنتاکسپلورر مایکروسافت دارد، ولی هکرها در حال حاضر تمرکزشان را بر روی اینترنتاکسپلورر قرار دادهاند.
سابق بر این اینطور به نظر میرسیده است که مرورگرهای کدباز بنیاد موزیلا همانند فایرفاکس بسیار امنتر از اینترنتاکسپلورر میباشند، که در گذشته مشکلات امنیتی زیادی را با خود به همراه داشته است.
میشل بیکر، رئیس بنیاد موزیلا در اوایل سال اعلام داشت که مرورگرشان اساسا امنیت بیشتری نسبت به اینترنتاکسپلورر دارد. او همچنین پیشبینی کرد که مرورگر بنیاد موزیلا حتی با وجود بدست آورد سهم بیشتری از بازار مرورگرها به مشکلاتی که اینترنتاکسپلورر با آن مواجه شده است بر نخواهد خورد. ولی گزارش امنیتی شماره 8 سیمانتک این گفته را تکذیب میکند.
بر اساس این گزارش، 25 کمپانی در نیمه اول سال 2005 وجود آسیبپذیری در مرورگرهای موزیلا را تائید کردهاند که 18 مورد از این آسیبپذیریها در دسته فوق مهم دستهبندی شدهاند.
این گزارش ادامه داده است: "در همین دوره نیز 13 کمپانی وجود آسیبپذیری در مرورگر اینترنتاکسپلورر را گزارش دادند که تنها 8 مورد از آنها فوق مهم بودهاند."
بر طبق گزارش سیمانتک نفوذ از طریق آسیبپذیریها گزارش داده شده و کدهای اکسپولیت (exploit code) بطور متوسط 6 روز به طول میانجامد. ولی در این گزارش روشن نشده است که مایکروسافت و موزیلا با چه سرعتی وصلههای امنیتی برای این آسیبپذیریها را منتشر میسازند و یا چه تعداد از این آسیبپذیریها مورد هدف هکرها قرار میگیرد، ولی چیزی که روشن است این میباشد که مایکروسافت عموما بطور ماهیانه وصلههای امنیتی خود را منتشر میسازد.
سیمانتک پذیرای این مسئله میباشد که "تا لحظه نوشتن این گزارش هیچ سوء استفادهای از آسیبپذیریها در بین مرورگرها به گستردگی اینترنتاکسپلورر مایکروسافت نبوده است" اما اضافه کرده است، "انتظار میرود با گسترش استفاده از مرورگرهای جایگزین این مسئله تغییر کند."
این گزارش میافزاید که آسیبپذیریهای موجود در مرورگرهای وب اولین مرجع برای نقطه ورد به سیستمها میباشند.
شایان ذکر است بنیاد موزیلا تاکنون عکسالعملی نسبت به این گزارش نداده است.
:blink:
