Symantec：沒有瀏覽器是安全的

防毒軟體大廠賽門鐵克（Symantec）在最新一期的的網路安全威脅報告（Internet Security Threat Report）中指出，即使開放原始碼的Firefox瀏覽器，也沒有更安全。

Symantec在這項報告中指出，在今年1/1至6/30的過去半年內，駭客在Mozilla的開放原始碼瀏覽器Firefox裡找到47個臭蟲（bug），同時間內，微軟的IE瀏覽器則被找到38個；在更早前的6個月裡，Mozilla和IE被找到的臭蟲數量分別是17及25個。

甚至連蘋果的Safari瀏覽器被找到的臭蟲也大幅增加，從前半年的6個，增加至最近半年的12個。Opera則是唯一程式漏洞數量減少的瀏覽器，前半年回報漏洞數為9個，而最近半年已經減少至7個。

不過雖然沒有一個瀏覽器沒有漏洞，但微軟的IE瀏覽器仍然是最容易被攻擊的對象；報告指出，最近半年約有31%的攻擊針對兩個以上瀏覽器，而針對Mozilla Firefox瀏覽器的攻擊比率為20%。

Symantec資深安全回應總監Vincent Weafer說，沒有一個瀏覽器是安全；如果使用一個瀏覽器，先確保設定正確，會比僅僅執行一個尚未聽說過的瀏覽器更好。他指出，被找到漏洞增加的原因可能導因於市場成長。例如3Com的Tipping Point或Verisign的iDefense會付費購買這些漏洞資訊，此外，也有一些瀏覽器漏洞的黑市交易，所以越來越多人在找尋瀏覽器漏洞。

此外，也有專家指出，比起企業端的應用軟體，瀏覽器的漏洞比較容易被發現，例如每個人對桌面端應用程式的理解度一定比企業應用軟體好。Symantec報告表示，企業和一般消費者都是瀏覽器攻擊的對象，不過一般使用者受到攻擊的比例大約是86%，主要原因企業環境通常對安全較注意，而駭客則將目標轉往那些未即時更新瀏覽器修補程式的一般使用者。

Symantec表示，駭客通常將這些受害者的電腦用於身份竊盜或偽造交易及蒐集電腦使用者資訊。


從攻擊來源而言，由於美國有相當數量的寬頻網路，因此它仍然是最多發起瀏覽器攻擊的國家，大約有37%瀏覽器攻擊從美國啟動。

雖然Symantec指出Firefox裡的漏洞比IE更多，但該公司對Mozilla修補漏洞的行動給予相當高評價，平均而言，Mozilla在一天之內便可修補被公開揭露的漏洞，而這也是修補行動最快的瀏覽器；其次為Opera，再者為Sarfari，最後才是微軟，平均修補時間大約得花上9天。（編譯/李怡偉）