浏览器之家


浏览器成为网络安全第一关

    今天看到了Symantec周一发布的一份互联网安全威胁报告,这份一年两次的安全报告指出浏览器已成为黑客攻击的主要目标,并且用数据向我们展示IE、Firefox和Safari在上半年安全漏洞的增长。突然发现浏览器成为网络安全第一关。    

  通过这份安全报告我们看到,一月到六月出现的Web应用程序Bug有70%未被修补。不过这已不是什么新闻,因为这六个月以来出现的漏洞较去年下半年竟增长了18%。浏览器的Bug对于Web应用程序攻击十分重要。安全公司Cupertino的高级主管Vincent Weafer称这份报告是今年上半年对于用户的最糟糕的消息。他还说漏洞的增长是黑客瞄准家用或小型商业用户,通过浏览器攻击的一个征兆。

  从整个报告看来,微软的IE携带有38个漏洞,较上一期间官方公布的25个增长了52%。Apple的Safari也运行有12个,是2005下半年的两倍。除此之外,Mozilla的开源浏览器Firefox和它之前的旗舰产品Mozilla在2006上半年被Symantec检测出存在47个新的Bug,是去年下半年的276%。为了避免攻击,Mozilla公司也接连发布了四个安全更新。

  当然这一数据也带来了Mozilla及其用户的不满,当然Weafer也明确指出黑客瞄准IE的攻击是针对Mozilla浏览器的二倍,大部分的攻击都是针对IE的。Weafer补充说明这也和IE的市场份额不无关系。

  另据报道,黑客打击的第二大目标是“多重浏览器”。一些黑客攻击目标不只是单一浏览器。Symantec六月份就捕获到在IE和Firefox上都存在的一个JavaScript漏洞。

  不过,Weafer指出开源浏览器在修补时间的标准上比微软的IE更有优势。今年上半年较去年下半年Firefox的修复就比IE、Safari和Opera都快的多。已IE为例,对于一个普通的攻击手段,从出现到修复共需要9天,而Mozilla的修复仅一天。

  其实,浏览器市场之争对于我们普通用户远远没有安全重要。我们需要的是一个安全网络环境,网络轻松连接互不相识的你我他、实现资源共享,不要再给便捷带来太多的威胁了。

评论

没安装畅言模块