Ušetřete

Hlavní navigace

Existuje bezpečný prohlížeč?

Podle čerstvé zprávy Internet Security Threat Report, kterou pravidelně jednou za půl roku vydává Symantec, zintenzívnili útočnici svou snahu při hledání bezpečnostních děr v prohlížečích. Jak vypadá aktuální situace? Který prohlížeč je na tom nejlépe a kde je naopak situace nejkritičtější?

V současné době se na světovém internetu můžeme setkat v podstatě se třemi hlavními prohlížeči. Tuto silnou skupinu tvoří známá trojka: Internet Explorer, Firefox a Opera. Mezi nimi zuří bitva o uživatele, podíl zastoupení kolísá a preference se postupně mění.

Nejmenší je nejbezpečnější?

Pro mnoho běžných uživatelů hraje klíčovou roli při výběru prohlížeče bezpečnost. Funkčně jsou na tom prohlížeče velmi podobně, většina stránek už dnes funguje v podstatě všude a běžného Frantu tak spíše zajímá, jak se vyhnout virům, spyware a jiným ohavnostem.

Panuje obecný názor, že nejlepší je nahradit Internet Explorer něčím bezpečnějším jako je právě Firefox nebo Opera. To vám je ochoten odpřisáhnout v podstatě kterýkoliv uživatel obou zmíněných aplikací.

Situace se ale začíná pomalu a jistě měnit. Dokud byl Firefox skutečně jen alternativním prohlížečem a Operu znalo jen několik málo zasvěcenců, byli jejich uživatelé v naprostém bezpečí. Občas se sice objevila nějaká ta chyba, ale velmi brzy byla odstraněna a útočníkům příliš nestálo za to napadnout velmi malou skupinku počítačů, na kterých byly prohlížeče provozovány.

Trend je ovšem zcela zřejmý a špatná pověst Internet Exploreru dělá divy. Stále je proto patrný masivní odliv uživatelů od MSIE a jejich přiklonění k FF nebo Opeře.

Podle posledních průzkumů měřícího serveru NAVRCHOLU.cz se podíl Firefoxu v České republice vyšplhal k nezanedbatelným dvaceti procentům a Opera je téměř na čtyřech. Podle francouzské firmy XitiMonitor se evropský podíl Firefoxu pohybuje někde okolo 22 procent. Je možno v takovém případě mluvit o nich jako o alternativách?

S tím, jak roste povědomí o těchto aplikacích, roste vedle zájmu legitimních uživatelů také zájem těch, kteří by rádi z mnoha důvodů prohlížeče na klientských stanicích napadli.

Objevených chyb přibývá

Společnost Symantec připravuje dvakrát do roka zprávu s názvem Internet Security Threat Report, ve které analyzuje možné bezpečnostní hrozby vzniklé za posledních šest měsíců. Zpráva se zabývá internetovými útoky, bezpečnostními chybami, spamem a dalšími oblastmi.

Z poslední zprávy, která vyšla před dvěma dny vyplývá, že útočníci v posledním půlroce věnovali více času hledání chyb ve webových prohlížečích. K dispozici máme konkrétní čísla.

V posledním zkoumaném období bylo nalezeno 47 chyb v produktech Mozilla a 38 v MSIE. Jedná se o velmi výrazný nárůst proti předchozímu pololetí, kdy bylo v software od Mozilly nalezeno 17 bezpečnostních chyb a v MSIE 25. V prvním případě je to tedy nárůst téměř o 300 procent.

Zpráva se také zabývá prohlížečem Safari, který vyvíjí Apple pro svůj Mac OS X. Tam došlo také k nárůstu ze šesti na dvanáct objevených chyb. Prohlížeč Opera je jediný, který zaznamenal mírný pokles z dvanácti na sedm objevených bezpečnostních chyb.

Útoky jsou plošnější

Přestože je MSIE stále nejrozšířenějším prohlížečem (má necelých 75 procent), nelze říci, že uživatelé ostatních jsou v bezpečí.

Akademie Root.cz

logoV rámci Akademie Root.cz připravujeme odborná školení a semináře určené nejen profesionálům, ale všem, kteří chtějí posílit své teoretické i praktické znalostí v oblasti IT. Školení vedou zkušení lektoři s mnohaletou praxí v oboru. Chcete-li rozšířit své obzory a zlepšit svou kvalifikaci, jsou naše školení tou správnou volbou.

Podle Symantecu už zdaleka není MSIE jediným prohlížečem, na který jsou prováděny masivní útoky. Zhruba 31 procent pokusů o napadení zasahuje více než jeden prohlížeč a celých dvacet procent je zaměřených na Firefox.

Za chyby se platí – doslova

Jedním z podstatných důvodů je jistě zmíněné rozšíření Firefoxu, který už nyní stojí za námahu a jeho napadení může přinést útočníkům kýžené ovoce. Dalším důvodem je podle Symantecu také „trh s chybami”. Mnoho společností jako Tipping Point nebo iDefense dnes platí za informace o nově objevených chybách.

Vzkvétá ovšem i černý trh s podobnými informacemi, který využívají především ti, kteří chtějí čerstvé chyby ihned zneužít. Přímý finanční zisk tak pohání vývojáře, aby chyby cíleně vyhledávali, ať už je pak prodají bezpečnostním specialistům nebo některému z podvodníků.

Popularita těchto chyb je způsobena především ohromnou penetrací prohlížečů mezi uživateli. Jakýkoliv prohlížeč dnes vlastně najdeme na sto procentech všech desktopů, připojených k internetu. Jsou proto zcela logickým cílem, pokud chceme plošně zaútočit a získat přístup do systémů.

Kdo na koho útočí

Velmi zajímavá jsou také čísla ohledně zdrojů a cílů útoku. Nepomohou sice problém přímo vyřešit, ale získáme informace o jeho podstatě.

Cílem útoků jsou jak firemní, tak i domácí systémy. Celých 86 procent obětí je ale z řad domácích uživatelů. S velkou pravděpodobností za to může lepší míra zabezpečení sítí ve firmách, kde se o bezpečnost starají profesionálové. V domácím prostředí se často uživatelé nezabývají ani konfigurací, ani záplatováním software.

Dalším důvodem je pravděpodobně také navyšování rychlosti připojení u domácích uživatelů. Tam, kde byl dříve pomalý dial-up, je dnes kvalitní širokopásmové připojení, které je možno v případě úspěšného útoku velmi dobře využít.

Překvapivé jsou také informace o zdrojích napadení. Podle Symantecu pochází plných 37 procent provedených útoků ze sítí umístěných v USA. Důvodem je prý tamní velká penetrace širokopásmového připojení k internetu.

Kdo je na tom hůř

Počet chyb není jediným kritériem, které rozhoduje o tom, zda je daný produkt bezpečný či nikoliv. Uvědomuje si to samozřejmě i Symantec.

Přestože jsou bezpečnostní chyby zastoupeny na obou stranách, Symantec poukazuje na velmi kvalitní vývoj v oblasti open source, kde jsou chyby odstraňovány pekelnou rychlostí. V průměru je totiž zveřejněná chyba v open-source prohlížečích odstraněna během jediného dne.

Na druhém místě je pak Opera, které oprava trvá průměrně dva dny. Následuje Safari s pěti dny a poslední je MSIE, kde se průměrná doba vytvoření záplaty pohybuje okolo devíti dní.

Závěrem

Ať tak či onak, je jisté, že je tu zřejmá snaha o útoky na co nejširší spektrum prohlížečů. Jak roste oblíbenost prohlížečů, které dříve používala jen hrstka uživatelů, zvyšuje se i riziko jejich napadení. Situace zřejmě do budoucna lepší nebude. Je tedy potřeba vše bedlivě sledovat, záplatovat a starat se o bezpečnost svého prohlížeče.

Anketa

Bojíte se napadení skrze prohlížeč?

       

Petr Krčmář

Petr Krčmář

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval elektroniku a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí jak nejlépe umí.

Ohodnoťte jako ve škole:
Průměrná známka 2,85

Školení: PostgreSQL efektivně

  • Administrace PostgreSQL, instalace, zálohování.
  • Ukázka SQL klientů phpPgAdmin a Emacs.
  • Programování uložených procedur.
´

Zjistěte více informací o školení>>

       
84 názorů Vstoupit do diskuse
poslední názor přidán 4. 6. 2008 13:21

Tento text je již více než dva měsíce starý. Chcete-li na něj reagovat v diskusi, pravděpodobně vám již nikdo neodpoví. Pro řešení aktuálních problémů doporučujeme využít naše diskusní fórum.

Zasílat nově přidané příspěvky e-mailem