Mozilla browsers zijn in potentie kwetsbaarder voor aanvallen dan Microsoft’s Internet Explorer. Dat meldt Symantec in haar Internet Security Threat Report, waarvan maandag het achtste deel verscheen. In haar vorige editie kwam Symantec al met een soortgelijke conclusie.
Open-source browsers, zoals die van de Mozilla Foundation, worden over het algemeen gezien als veilige browsers. Dat in tegenstelling tot Microsoft’s Internet Explorer, dat in het verleden in groot aantal veiligheidsproblemen kende. Mitchell Baker, president van de Mozilla Foundation, zei eerder dit jaar nog dat Mozilla’s browsers fundamenteel veiliger zijn dan Internet Explorer. Hij voorspelde tevens dat dat zo zou blijven als de open-source browsers aan populariteit zouden toenemen.
Volgens Symantec’s onderzoek is dit echter niet helemaal waar. Volgens het onderzoek werden er in de eerste zes maanden van 2005 25 veiligheidslekken gevonden in Mozilla browsers tegen 13 stuks voor Internet Explorer. Van die lekken waren er respectievelijk 18 tegen 7 stuks kritiek.
Hierbij moet echter wel opgemerkt worden dat Symantec alleen de lekken registreert die door de fabrikant zijn bevestigd.
Als de onbevestigde lekken worden meegeteld worden de rollen weer omgedraaid. Volgens Secunia, dat allerhanden veiligheidslekken in de gaten houdt, staan er voor Internet Explorer nog 19 onbevestigde lekken open. Voor Firefox zijn dat er slechts 3.
Het rapport geeft wel aan dat bedrijven gemiddeld zes dagen nodig hebben om een bekend geworden lek te dichten. Het is echter niet duidelijk hoe dat gemiddelde per bedrijf ligt en ook is het niet duidelijk hoeveel lekken zijn uitgebuit door hackers.
Volgens het rapport is er ook een verplaatsing te zien van de aanvallen. Tot nog toe waren servers, firewalls en andere systemen met een externe blootstelling onderwerp van de aanvallen, maar de focus van de aanvallen komt steeds meer te liggen bij zogenaamde client-side systemen, dus de computers bij de eindgebruikers.
Voor deze aanvallen worden ook steeds vaker webbrowsers gebruikt. Het rapport meldt verder dat hackers tegenwoordig niet meer uit zijn op erkenning, maar meer op financieel gewin. Daardoor is er meer kans op blootstelling van vertrouwelijke informatie en is er een dramatische groei aan aanvallen te verwachten.
We bedanken Digital voor het insturen van deze tip!