Hackers richten zich meer op Mozilla-browsers
Dinsdag, 22 maart 2005 - webwereld.nl De populariteit van de Mozilla-browsers begint zich te wreken. Hackers gaan zich steeds meer richten op fouten in Firefox en Navigator.
Internet Explorer wordt al lang geplaagd door hackers die via scripts beveiligingsfouten in de software uitbuiten. Volgens beveiligingsexperts van Symantec krijgen hackers steeds meer interesse Mozilla-browsers, zo concluderen zij in hun halfjaarlijkse Internet Security Threat Report.
In het tweede halfjaar van 2004 zijn er voor de Mozilla-browsers meer patches uitgebracht dan voor de browser van Microsoft. In het laatste half jaar van 2004 werden er voor Internet Explorer 13 gaten gedicht. In Firefox werden maar liefst 21 fouten verholpen.
Van de patches voor IE, waren er negen voor 'zeer kritieke' lekken. Bij de Mozilla-browser gold dat voor elf van de 21 fouten. Bij Firefox kregen zeven beveiligingslekken het etiket 'zeer kritiek'.
Gemiddeld wordt een lek in Internet Explorer gedicht in 43 dagen. Mozilla heeft daar gemiddeld 26 dagen voor nodig.
Van de lekken die tussen juli en eind december werden geconstateerd, was 70 procent makkelijk uit te buiten door de beschikbaarheid van kwaadaardige scripts.
------------------------------------------------------------------------
Firefox vaker lek maar veiliger dan IE
Internet Explorer slechts 7 dagen geheel beschermd
Het aantal ontdekte fouten in op Mozilla gebaseerde browsers is flink gestegen, zo blijkt uit onderzoek van antivirusbedrijf Symantec. In de periode van juli tot december 2004 zijn er 21 lekken ontdekt in de browsers van Mozilla.
Dat is meer dan in de zes voorafgaande maanden, toen slechts één fout werd ontdekt. Het is ook meer dan het aantal lekken (13) dat in dezelfde periode werd gevonden in Microsofts Internet Explorer (IE). De lekken in IE waren wel vaker gevaarlijker.
Volgens John Donovan van Symantec is het groeiende aantal ontdekte fouten in Mozilla-browsers (waaronder Firefox) voor een deel te verklaren door hun succes. Dat maakt ze een interessanter doelwit voor hackers, die meer tijd besteden aan het zoeken naar fouten in de software.
Donovan moet erkennen dat Symantec niet heeft onderzocht hoe snel de browserontwikkelaars een patch uitbrachten na de ontdekte fouten. Onderzoek van beveiligingsbedrijf ScanIT heeft echter uitgewezen dat Mozilla's Firefox in 2004 het kortst door lekken is bedreigd, omdat voor elk nieuw ontdekt lek zeer snel een patch beschikbaar was.
Internet Explorer daarentegen is volgens ScanIT in 2004 slechts zeven dagen totaal beschermd geweest, van 12 tot 19 oktober. Op alle andere dagen was er een lek in IE bekend zonder dat een patch voorhanden was.
"Dat betekent dat IE in 2004 maar liefst 98 procent van de tijd onveilig was, terwijl Mozilla-browsers dat 15 procent van de tijd waren", aldus David Michaux, topman van ScanIT. Bron: zdnet.nl
Dinsdag, 22 maart 2005 - webwereld.nl De populariteit van de Mozilla-browsers begint zich te wreken. Hackers gaan zich steeds meer richten op fouten in Firefox en Navigator.
Internet Explorer wordt al lang geplaagd door hackers die via scripts beveiligingsfouten in de software uitbuiten. Volgens beveiligingsexperts van Symantec krijgen hackers steeds meer interesse Mozilla-browsers, zo concluderen zij in hun halfjaarlijkse Internet Security Threat Report.
In het tweede halfjaar van 2004 zijn er voor de Mozilla-browsers meer patches uitgebracht dan voor de browser van Microsoft. In het laatste half jaar van 2004 werden er voor Internet Explorer 13 gaten gedicht. In Firefox werden maar liefst 21 fouten verholpen.
Van de patches voor IE, waren er negen voor 'zeer kritieke' lekken. Bij de Mozilla-browser gold dat voor elf van de 21 fouten. Bij Firefox kregen zeven beveiligingslekken het etiket 'zeer kritiek'.
Gemiddeld wordt een lek in Internet Explorer gedicht in 43 dagen. Mozilla heeft daar gemiddeld 26 dagen voor nodig.
Van de lekken die tussen juli en eind december werden geconstateerd, was 70 procent makkelijk uit te buiten door de beschikbaarheid van kwaadaardige scripts.
------------------------------------------------------------------------
Firefox vaker lek maar veiliger dan IE
Internet Explorer slechts 7 dagen geheel beschermd
Het aantal ontdekte fouten in op Mozilla gebaseerde browsers is flink gestegen, zo blijkt uit onderzoek van antivirusbedrijf Symantec. In de periode van juli tot december 2004 zijn er 21 lekken ontdekt in de browsers van Mozilla.
Dat is meer dan in de zes voorafgaande maanden, toen slechts één fout werd ontdekt. Het is ook meer dan het aantal lekken (13) dat in dezelfde periode werd gevonden in Microsofts Internet Explorer (IE). De lekken in IE waren wel vaker gevaarlijker.
Volgens John Donovan van Symantec is het groeiende aantal ontdekte fouten in Mozilla-browsers (waaronder Firefox) voor een deel te verklaren door hun succes. Dat maakt ze een interessanter doelwit voor hackers, die meer tijd besteden aan het zoeken naar fouten in de software.
Donovan moet erkennen dat Symantec niet heeft onderzocht hoe snel de browserontwikkelaars een patch uitbrachten na de ontdekte fouten. Onderzoek van beveiligingsbedrijf ScanIT heeft echter uitgewezen dat Mozilla's Firefox in 2004 het kortst door lekken is bedreigd, omdat voor elk nieuw ontdekt lek zeer snel een patch beschikbaar was.
Internet Explorer daarentegen is volgens ScanIT in 2004 slechts zeven dagen totaal beschermd geweest, van 12 tot 19 oktober. Op alle andere dagen was er een lek in IE bekend zonder dat een patch voorhanden was.
"Dat betekent dat IE in 2004 maar liefst 98 procent van de tijd onveilig was, terwijl Mozilla-browsers dat 15 procent van de tijd waren", aldus David Michaux, topman van ScanIT. Bron: zdnet.nl
