A Mozilla böngészők sebezhetőbbek, mint az IE

A hét elején kiadott jelentés szerint a Mozilla webböngészői sebezhetőbbek egy online támadással szemben, mint az Internet Explorer, állítja a Symantec. Ennek ellenére a hackerek továbbra is a redmondi browser felhasználóira koncentrálnak, állapította meg az IT-biztonsággal foglalkozó vállalat Internet Security Threat Report Volume VIII című összegzésében.

2005 első felében 25, a fejlesztő által elismert sebezhetőséget számoltak össze a Mozilla böngészői esetében, amely a legmagasabb szám volt az összes, tanulmányozott browsert tekintve. Ezek közül 18 magas veszélyességet jelentő besorolást kapott, közölték a Symantec kutatói. Ugyanezen időszak alatt az Internet Explorer esetében 13, a fejlesztő által elismert sebezhetőségre derült fény, melyek közül 8 bizonyult magas veszélyességűnek. Ezt a besorolást csak azok a sebezhetőségek kaphatták meg, amelyek révén az egész rendszer kiszolgáltatottá válhat, ha sikerrel kihasználta egy támadó.

Fontos kiemelni azt, hogy a fenti hibalista csak olyan sérülékenységeket vett alapul, amiknek meglétére már az adott szoftver fejlesztője is rábólintott. A valóságban ugyanis léteznek olyan sebezhetőségek is, amelyekről egyes kutatók már beszámoltak, de az alkalmazásfejlesztő még nem ismerte el, hogy létezik. Ezekből a Mozilla programjai esetében 3, az Internet Explorernél viszont 19 létezik, olvasható a dán, IT-biztonsággal foglalkozó Secunia weboldalán.

A Symantec jelentése kitért arra is, hogy egy új sebezhetőség bejelentése és az azt kihasználó kód megjelenése közötti időszak mindössze átlagosa 6 napra rövidült. Tristan Nitot, a Mozilla európai részlegének elnöke pont ezt az adatot hozta fel ellenérvként az amerikai cég megállapításával szemben. Míg ugyanis a Microsoft havonta egyszer ad ki javításokat, addig a Mozilla Foundation a lehető leghamarabb kibocsátja a szükséges patch-eket, azaz jóval gyorsabban reagál, mint versenytársa, ezáltal pedig nagyobb biztonságban vannak a felhasználók.

Nitot rámutatott arra is, hogy egy nagyobb időtávot tekintve jóval borúsabb képet lehet festeni az Internet Explorerről: a 2003-2005 közötti időszakot vizsgálva a Secunia adatbázisa 22 figyelmeztetést tartalmaz a Firefox 1.x változatairól, míg az Internet Explorerrel kapcsolatban 85-öt (amelyek között jóval több a magas veszélyességi szintre besorolt sebezhetőség). A Mozilla európai elnöke egyébként nagyon a szívére vette a Symantec beszámolóját. Ez kiderült abból is, ahogy a két böngésző közti különbséget érzékeltette: „Mi a jobb, egy eltört ujj vagy egy letépett fej?”