Symantec: Mozilla najszybsza w łataniu dziur
Liczba luk wykrywanych w przeglądarkach znacznie wzrosła i dotyczy to zarówno produktów Microsoftu, jak i konkurencyjnych przeglądarek Mozilli - mówią specjaliści Symantec. Eksperci dodają jednak, że dziury mogą się znaleźć zawsze, a bezpieczeństwo zależy przede wszystkim od szybkości ich łatania.
reklama
W ciągu pierwszej połowy 2006 roku udokumentowano 47 luk w przeglądarkach Mozilli, 38 w Internet Explorerze oraz 12 w przeglądarce Safari. Dla porównania, w drugiej połowie ubiegłego roku zanotowano odpowiednio 17, 25 oraz 6 luk. Jedyną przeglądarką, w której wykryto mniejszą niż w zeszłym roku liczbę luk, była Opera.
Specjaliści z Symantec uważają, że luki w przeglądarkach zawsze będą wyszukiwane. Przyczyną ich popularności wśród cyberprzestępców jest fakt, że z tych programów korzysta każdy użytkownik internetu. Programy pocztowe lub czytniki RSS, choć również podatne na ataki, są wykorzystywane znacznie rzadziej.
Zdaniem ekspertów liczba luk wcale nie ukazuje tego jak niebezpieczne jest korzystanie z danego produktu. Bardziej liczy się to, aby okres czasu pomiędzy opublikowaniem informacji na temat luki, a wydaniem łatki, był jak najkrótszy.
Najszybsza w łataniu jest Mozilla, bo okres wystawienia użytkowników jej produktów na niebezpieczeństwo to średnio tylko jeden dzień. W przypadku Opery są to dwa dni (w zeszłym roku 18 dni), a w przypadku Safari 5 dni (w zeszłym roku 0).
Nie jest niespodzianką, że najwolniej łataną przeglądarką jest Internet Explorer. Jej użytkownicy czekają średnio na poprawkę 9 dni, co i tak jest wynikiem lepszym niż w zeszłym roku, kiedy ten średni okres wynosił 25 dni.
Raport Symantec dotyczył również innych zagrożeń, nie tylko tych związanych z przeglądarkami. Okazuje się, że generalnie wzrosła liczba luk wykrywanych w różnych programach (w porównaniu z rokiem ubiegłym o 18%). W sumie doniesiono o ponad 2,2 tys. usterek.
Jeśli chodzi o typy wykrywanych cyberprzestępstw to ogromny wzrost zaobserwowano w phishingu - aż o 81%. Na uwagę zasługuje też to, że większość nowych złośliwych kodów to trojany stworzone z myślą o kradzieży cennych danych.