Mozilla基金会曾于三月份宣布推出了Firefox新版本,并修正了其三个漏洞。就在几天前,市场安全机构还称,在2004年上半年,开源浏览器和微软的IE相比,多出60%的安全漏洞。
Mozilla基金会在网站上公布了三个修正的安全漏洞,其中包括在网景浏览器中存在的 .gif图像文件漏洞。该漏洞由国际安全系统(ISS)最早发现,如果黑客使用户访问经过特别处理的网站或是浏览电子邮件信息,他们就可能控制用户PC。Mozilla组织首席工程师克里斯-霍夫曼称,在ISS向社会发出警告前,Mozilla就发布了安全补丁,因此,它不存在危险。“在升级版本中修正的安全漏洞没有现实的威胁,我们会提供快速的安全反应。”
在上个月内,这是Firefox安全有关的第二次升级。早在二月初,一个非盈利性组织就推出了v. 1.0.1,并修正了17个漏洞。安全漏洞的增多和不断的升级引发了人们对Firefox是否比微软的IE更安全的争论。许多安全专家的分析是基于Firefox浏览器在美国的市场份额由原来的0%上升到了现在的6%。
本周,赛门铁克在互联网威胁报告中称,在2004年下半年中,公司在Firefox浏览器中发现了21个漏洞,而微软的IE却只有13个。尽管IE的漏洞只上升了3%,但在2003年下半年,其安全漏洞却达17个之多。赛门铁克研究人员称,“这主要是两个原因所致:一是微软注意到IE的安全问题,并对漏洞进行了修复。二是业内的研究重心开始转向非IE的浏览器产品,因这这种产品开始在市场上流行或是更加安全一些。”
赛门铁克还指出,Firefox的安全漏洞不断增多,直接原因是其市场份额的上升。因为用户对IE中存的安全漏洞忍无可忍,开始大量地向Firefox转移。霍夫曼称,“与共关注于具体的数字,还不如看一看发展趋势。所我的独立调查显示,IE浏览器中存在的严重安全漏洞日益增多,微软需要很长的时间进行修复。”而赛门铁克的数字就有力地证明了霍夫曼的论调。
根据赛门铁克的漏洞分类标准,IE在去年下半年中“高度危险”级漏洞远远高于Firefox的老版本。IE的漏洞中有69%是高度危险级,而Firefox只有52%。赛门铁克称,Mozilla基金会修复漏洞的速度要比微软要快。
赛门铁克公司负责安全反应小组的副总裁阿尔弗雷德-霍格尔(Alfred Huger)称,“一个安全漏洞从发现到修复的平均时间,微软的IE是43天,而Firefox只有26天。我们的代码向社区公开,志愿者可以帮助我们发现并修复安全问题,这比保密的商业软件反应速度要快。”
目前,IE安全漏洞仍高于Firefox,也高于所有的Windows产品。赛门铁克的统计显示,IE已知的安全漏洞达300多个,而Mozilla不到100漏洞。霍夫曼称,未来,Mozilla基金会仍会对Firefox进行升级,同时也会对Mozilla套件和Thunderbird电邮产品进行升级,“我们要提高警惕,提前修复存在的安全隐患。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
谷歌Chrome自动登录引发担忧
谷歌Chrome登录方式的悄然变化引发人们对数据收集和用户隐私的担忧,但谷歌声称这种担忧并无根据。 用户最近注 […]
-
人工智能能否很好地处理恶意应用?
Google正在使用机器学习和群组分析(peer group analysis)来防范Google Play商店中的恶意Android应用。在本文中,Matt Pascucci介绍了其工作机制。
-
报告显示:用户受iOS应用安全问题困扰
根据一份新的报告显示,尽管苹果公司的iOS一直被认为是安全的移动操作系统,但实际上,其用户同样面临着应用风险的困扰。
-
爱加密与安百科技达成战略合作:保卫网络安全从来不是一场“独角戏”
6月15日,爱加密携手安百科技举行了主题为“洞悉未知风险,共建生态安全”的战略合作发布会,并在会上推出了共建网络安全生态的“应用安全+”理念,旨在打造应用安全闭环新生态。