赛门铁客：Mozilla浏览器比IE更易被攻击

据赛门铁客公司的一份报告所言，Mozilla的Web浏览器比起微软的IE浏览器容易受到攻击。

这份报告是在星期一发表的，但是我们发现黑客们仍然把他们的注意力集中在IE上。

Mozilla基金会的开放源码浏览器，比如现在非常流行的火狐，是人们所公认的比IE安全性更高的一款浏览器。Mozilla基金会的总裁Mitchell Baker女士今年初曾说，Mozilla的浏览器在根本上就必IE更安全。她也预言Mozilla基金会的浏览器将不会和IE那样面临同样多的问题，也就在此时，他们的市场开始增长了。

赛门铁客网络安全威胁研究报告（Internet Security Threat Report）卷八中所包含的是今年上半年的数据，这些数据所表明的事实也许是与人们的感觉相矛盾的。

报告中指出，2005年上半年，Mozilla浏览器发现了25个漏洞，已经经过了经销商的证实。这些漏洞中有18个被定为高危（high severity）等级。

报告中还指出：“在同一时期，IE浏览器有13个漏洞经过了经销商的证实，其中，有8个被定为高危等级。”

不管是微软的IE浏览器还是Mozilla的浏览器，在这一时期内的安全漏洞的严重程度等级都被定位“high”，这个等级赛门铁客公司解释为：“如果受到攻击，将会危及到整个系统的安全。”

Mozilla基金会并没有立即对赛门铁客的评论作出回应。

在报告中还说道，平均起来，从报告漏洞开始到利用此漏洞的代码发布只需要6天的时间。但是，从报告中我们不能明确地知道不管微软还是Mozilla发布他们各自的漏洞补丁能有多快，也不能知道被黑客攻击的漏洞到底有多少，尽管微软会在大约一个月左右的时间发布补丁程序。

赛门铁客公司十分肯定地说：“就在写这篇报告的时候，除了微软的IE浏览器之外，没有别的任何浏览器发现普遍存在的漏洞”。

这里有一个解释：赛门铁客公司统计安全漏洞仅仅是被经销商证实过的。据安全监测公司Secunia所言，微软需要处理的IE安全问题共有19个，火狐浏览器仅有3个。

这份报告也强调指出，安全问题的焦点已经从“服务器、防火墙以及有其它保护的系统”中转移了，取而代之的是“客户端系统、主要的终端用户系统”，在这上面的安全问题正日益严重。

报告还声称，Web浏览器漏洞已经成为进入系统的一个首选入口，黑客入侵系统的目的已经具有为了获得财务利益的趋势，而不是仅仅为了获得私人信息。

(T111)