Symantec: Microsoft Internet Explorer nejčastěji napadaným prohlížečem s největším oknem pro zneužití

Symantec publikoval Oznámení o bezpečnostních hrozbách na Internetu (Internet Security Threat Report). Podle něho byl v prvních šesti měsících roku 2006 nejčastěji napadaným webovým prohlížečem Microsoft Internet Explorer. Útoky na něj tvořilo 47 procent všech počítačů (respektive IP adres) útočících na webové prohlížeče. Tento prohlížeč měl také největší okno pro zneužití, respektive nejpomaleji vydávané opravy pro zveřejněná zneužití – devět dní (o 16 dní méně oproti předchozím šesti měsícům)…

Symantec publikoval Oznámení o bezpečnostních hrozbách na Internetu (Internet Security Threat Report). Podle něho byl v prvních šesti měsících roku 2006 nejčastěji napadaným webovým prohlížečem Microsoft Internet Explorer. Útoky na něj tvořilo 47 procent všech počítačů (respektive IP adres) útočících na webové prohlížeče. Tento prohlížeč měl také největší okno pro zneužití, respektive nejpomaleji vydávané opravy pro zveřejněná zneužití – devět dní (o 16 dní méně oproti předchozím šesti měsícům) a obsahoval druhý nejvyšší počet bezpečnostních chyb ze všech webových prohlížečů – 38 zranitelností (o 13 více). Průměrná doba na vytvoření zneužití třetí stranou byla jeden den (o jeden více).

Druhé nejčastější útoky (31 procent) byly zaměřené na několik prohlížečů (Apple Safari, KDE Konqueror, rodinu prohlížečů Mozilla, Netscape, Opera a/nebo Internet Explorer) často (ale nikoliv výhradně) kvůli sdílenému zdrojovému kódu.

Třetí nejvyšší počet útoků (20 procent) postihl Mozilla Firefox, okno pro zneužití bylo jeden den (o jeden méně). Průměrná doba na vytvoření zneužití třetí stranou na prohlížeče Mozilly byla dva dny (o 5 méně), takže zneužití bývala zveřejněna až po zpřístupnění oprav. Bezpečnostních chyb prohlížečů Mozilly bylo dohromady objeveno 45 (o 28 více).

CIF16

Okno pro zneužití Apple Safari bylo pět dní (nárůst o pět). Bylo v něm objeveno 12 bezpečnostních chyb (o šest více). Okno pro zneužití Opery byly dva dny (o 16 méně) a bylo v ní objeveno sedm bezpečnostních chyb (o dvě méně).

Do doby, kdy Symantec vytvářel oznámení, neexistovala obecně rozšířená zneužití pro jiné prohlížeče než Microsoft Internet Explorer. Spolu s nejvyšším počtem útoků na něj je to Symantecu pravděpodobně proto, že je nejpoužívanější. Nejvyšší počet bezpečnostních chyb zaznamenaný u prohlížečů Mozilly lze přičíst k otevřenému a transparentnímu způsobu vývoje a programu odměňujícím nalezené bezpečnostní chyby 500 americkými dolary. (Symantec)

1 názor Vstoupit do diskuse
poslední názor přidán 27. 9. 2006 8:20

Školení: Měření a vyhodnocování kampaní

  •  
    Jak připravit a plánovat kampaně
  • Jak vyhodnocovat a využít důležité metriky
  • Jak to dělat u různých obchodních aktivit

Detailní informace o školení Měření a vyhodnocování kampaní»