Symantec: Firefox reikäisin, Explorer vaarallisin

Rikolliset käyttävät kuitenkin lähes ainoastaan Exploreria
20.9.2005 10:47 Lukukerrat 9 9 kommenttia Samuli Kotilainen
Symantec: Firefox reikäisin, Explorer vaarallisin

Tietoturvayhtiö Symantec on päätynyt yllättävään päätelmään nettiselainten tietoturvasta. Yhtiön mukaan avoimen lähdekoodin turvallisina pidetyissä Firefox- ja Mozilla-nettiselaimissa on selvästi enemmän turva-aukkoja kuin Microsoftin Explorerissa, mutta internetin rikolliset keskittyvät lähes täysin Explorer-käyttäjiin.

Tiedot ilmenevät Symantecin kattavasta tietoturvaraportista, joka käsittelee vuoden ensimmäistä puoliskoa. Mozilla-selaimista löydettiin tuona aikana 25 valmistajan vahvistamaa turva-aukkoa. Näistä 18 oli kriittisiä. Samaan aikaan Internet Explorerille julkaistiin 13 turva-aukkoa, joista 8 oli kriittisiä.

Vain Explorerille laajoja hyökkäyksiä

Samaan aikaan Symantec toteaa, että ainakaan raportin kirjoittamiseen asti ei internetissä ole nähty ainoatakaan laajalle levinnyttä turva-aukkojen hyväksikäyttöä muiden kuin Internet Explorerin kohdalla. Eli esimerkiksi Firefoxin ja Mozillan käyttäjät ovat saaneet olla rauhassa, vaikka selaimissa onkin ollut enemmän turva-aukkoja.

Symantec tosin arvioi, että tilanne saattaa muuttua, kun vaihtoehtoiset nettiselaimet leviävät laajempaan käyttöön. Rikolliset saattavat kiinnostua niistäkin.

Turva-aukkojen suhteen Symantecin tutkimuksessa on yksi heikkous. Siinä käsitellään vain selainten valmistajien vahvistamia turva-aukkoja. Tietoturvayhtiö Secunian mukaan Microsoftilla on sisäisesti hallussaan tiedot 19 tietoturvaongelmaan, joihin ei ole julkaistu päivitystä. Firefoxin tapauksessa tällaisia ongelmia on tiedossa vain kolme. Mozillan ja Firefoxin parempi paikkausnopeus saattaa siis jossain määrin selittää aukkojen suurempaa määrää.

Aukot käyttöön keskimäärin kuudessa päivässä

Erittäin huolestuttava tieto on se, että selainten aukkoihin ilmestyi hyökkäyskoodi keskimäärin vaivaisessa kuudessa päivässä. Selainten aukot on siis paikattava viipymättä.

Näin varsinkin siksi, että Symantecin mukaan rikollisten huomio kiinnittyy yhä enemmän juuri käyttäjien koneisiin palvelinten sijasta. Selaimet ovat suosittu tapa tunkeutua järjestelmiin, sillä niiden turva-aukkojen kautta päästään tunkeutumaan suoraan järjestelmien sisälle palomuurien ja palvelinten läpi.

Symantec: Firefox reikäisin, Explorer vaarallisin
Tietokone Tilaa Tietokone-lehti
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Firefoxin-reikä pudottaa pelistä ääkkösnettiosoitteet 12.9.2005 8:50
Haastajaselaimet haaste myös poliisille 1.9.2005 13:28
Firefox menettänyt markkinaosuuksia Microsoftille 16.8.2005 9:13
IE ja Firefox alttiita web-huijauksille 22.6.2005 11:36

Lukijoiden kommentit 9 kommenttia

Tietoturvayhtiö Symantec on päätynyt yllättä... Keijo Räävi
"Tietoturvayhtiö Symantec on päätynyt yllättävä... Mauri Mertanen
Niin mitä tuossa on uutta? koti.japo.fi/~malat... Rauno Alatalo
Joten tämän perusteella kannattaakin siirtyä... Jarmo Kapanen
" Joten tämän perusteella Operaa ei ole edes tu... matti forsberg
Näytä kaikki Kommentoi
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Iron Sky rikkoi Youtube-ennätyksiä Lukukerrat
iPhone murskasi taas operaattorin tuloksen Lukukerrat
FBI Steve Jobsista: visionääri, epärehellinen huumekokeilija Lukukerrat
"iPad 3 tulee maaliskuun alussa" Lukukerrat
Laserprojektori kännykkään jo piankin Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Michael Doyle – ”Minä keksin nykymuotoisen internetin” 7 7 kommenttia
"Google tulee laitevalmistukseen – kodin viihdetuote" 5 5 kommenttia
iPhone murskasi taas operaattorin tuloksen 4 4 kommenttia
Laserprojektori kännykkään jo piankin 4 4 kommenttia
Iron Sky rikkoi Youtube-ennätyksiä 1 1 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös