Hackerii isi schimba tinta: browserele Mozilla

Popularitatea tot mai mare a browserelor Web Mozilla se pare ca atrage atentia comunitatii de hackeri.

Intre 1 iulie 2004-31 decembrie 2004, numarul vulnerabilitatilor care afecteaza browserele Mozilla si Firefox a fost mai mare decat numarul vulnerabilitatilor care afecteaza Microsoft Internet Explorer, potrivit ultimului raport asupra amenintarilor pe Internet al Symantec Corp.

Raportul, care ofera o actualizare a amenintarilor pe Internet in ultimele sase luni, a notat 13 vulnerabilitati care afecteaza Internet Explorer. In aceasi perioada a studiului au fost descoperite 21 de vulnerabilitati care afecteaza browserele Mozilla si Firefox.

Internet Explorer, insa, are o proportie mai mare de vulnerabilitati serioase, noua din cele 13 fiind cotate ca foarte critice. Prin comparatie, 11 din cele 21 de scapari in browserul Mozilla au fost cotate ca foarte servere, iar in cazul Firefox doar sapte. De asemenea, scparile Internet Explorer au necesitat mai mult timp pentru a fi remediate, o medie de 43 zile, comparativ cu 26 zile pentru browserele Mozilla.

„Mozilla si Firefox au inceput sa atraga atentia hackerilor”, spune Alfred Huger, senior director of engineering in cadrul Symantec.

Pana acum Internet Explorer a fost cel mai tintit browser din cauza largii sale utilizari, dar acest lucru s-ar putea schimba datorita cresterii popularitatii Mozilla. Din 1997 Symantec a evidentiat 313 vulnerabilitati pentru Internet Explorer, si mai putin de 100 pentru browserele Mozilla.

Studiul Symantec, bazat pe informatiile adunate de peste 20.000 de senzori desfasurati in retelele clientilor in 180 de tari, a notat si faptul ca numarul vulnerabilitatilor nou descoperite este in crestere. Intre 1 iulie si 31 decembrie 2004, Symantec a confirmat 1.403 noi vulnerabilitati – cu 13% mai mult fata de vulnerabilitatile descoperite in primele sase luni ale anului trecut, cand s-au inregistrat 1.237 vulnerabilitati. In afara de acestea, aproape jumatate – 670 de scapari – au afectat si aplicatiile conectate la Web, o crestere de 39% fata de primele sase luni ale 2004.

Aproape 97% dintre nou descoperitele scapari au fost cotate de la moderate la foarte critice, in timp ce 70% au fost raportate ca fiind usor de exploatat.

Potrivit noilor tendinte, atacatorii aloca mai mult timp exploatarii noilor vulnerabilitati. In ultimul studiu, timpul mediu alocat de hackeri pentru a exploata noile vulnerabilitati a crescut la 6.4 zile, comparativ cu 5.8 zile in studiul anterior.

Sursa: www.computerworld.com, preluat de SmartNews.