編輯部
越多人使用的產品,產品就越不安全?根據賽門鐵克公布的全球網路安全威脅研究報告,統計從去年 7 月至 12 月的全球的資安狀況,市占率越來越高的 Mozilla Firefox 瀏覽器的弱點數目有 88 個,高居所有瀏覽器之冠。
根據這份報告的統計,在去年下半年,Mozilla Firefox 瀏覽器出現了 88 個弱點,較去年上半年的 34 個多出了 51 個;緊接在後的 Apple 的 Safari,共有 22 個弱點,微軟的 IE 則有 18 個弱點、 Opera 共有 12 個弱點。
賽門鐵克資訊技術顧問莊添發表示,從這份調查中,IE 瀏覽器的弱點較過去減少許多,但 Mozilla Firefox 卻呈現大幅的增加。 IE 瀏覽器弱點較過去減少的原因可能是 Internet Explorer 7 在安全性上已經增強很多;至於 Mozilla Firefox 與 Apple Safari 都較去年上半年增加,主因可能是越來越多人開始使用這 2 個瀏覽器,隨著市占率的增加,因此引起越來越多的安全研究者 (security researchers) 的關注;不過,過去只要被盯上的瀏覽器,都會出現大量的惡意攻擊,但在 Mozilla Firefox 與 Apple Safari 的瀏覽器上並未出現。原因之一可能與弱點修補的速度有關。
根據這份調查報告,微軟擁有最高的瀏覽器空窗期(11 天),Mozilla 瀏覽器的弱點最長暴露 3 天、 Opera 則是 2 天、 Apple Safari 則小於 1 天就提供修補程式 (patch),如此也印證了 Open source 更新速度。另一方面,目前 Firefox 3 目前已經進入到 Beta5 版,因此弱點問題也可望解決。
根據 W3Schools 的統計,2008 年 3 月份,使用 IE7 的使用者占 21.9%,使用 IE6 的使用者為 30.1%,至於 Mozilla Firefox 已經有 37% 的市占率,Apple Safari 則為 2.1%;較 2007 年 3 月相比,IE6 使用者下降了 8.6%,但 IE7 使用者卻只增加了 3.9%,Firefox 則快速增加了 5.2%,市場的消長可見一般。
延伸閱讀:
本文同時刊載於網路資訊雜誌 2008 年 5 月號 198 期
