赛门铁克安全报告提及浏览器安全统计


在其最新的《互联网安全威胁报告》中,赛门铁克采用了二种计算浏览器缺陷的方法:一种认为IE中缺陷最多;另一种则表明Firefox的缺陷更多一些。   赛门铁克安全响应中心的主管戴夫说,在去年下半年,Firefox被发现有13个“厂商证实”的缺陷,多于IE的12个;在被安全研究发现但没有得到厂商证实的缺陷方面,IE以24个排在前面,Firefox为17个。   在去年9月份发布该报告时,赛门铁克只统计“厂商证实”的缺陷:Firefox为18个,而IE为13个。这一报告在Firefox粉丝中引起了轰动,他们一向认为Firefox的安全性要好于IE。Mozilla基金会也批评了赛门铁克的统计方法, 并表示,商业软件厂商往往会将多个缺陷“合并”统计为一个,而它们会一个一个地公布缺陷。   戴夫没有披露赛门铁克认为哪种浏览器最安全。他说,实际情况是,只要有足够的动机,黑客总是能够攻破浏览器的堡垒,没有“牢不可破”的技术。   赛门铁克还发现,拒绝服务攻击和钓鱼式攻击的数量在持续上升。戴夫说,拒绝服务攻击较上半年增长了51%,平均每天发生1400次拒绝服务攻击。今年下半年被封杀的钓鱼式攻击电子邮件达到了15亿封,较上半年增长了44%。

comments powered by Disqus