In de eerste zes maanden van dit jaar zijn 47 lekken gevonden in de browsers van Mozilla. Dat zijn er fors meer dan de 17 lekken die in de laatste zes maanden van 2005 werden ontdekt. Dat concludeert Symantec in zijn halfjaarlijkse Internet Security Threat Report.

In Internet Explorer werden van januari tot juli 38 beveiligingsfouten gevonden, tegenover 25 in het laatste halfjaar van 2005. In de Apple-browser Safari zijn 12 lekken gevonden, terwijl dat er een halfjaar eerder nog maar zes waren.

Opera vormt een uitzondering, zo merken de onderzoekers op. Alleen in Opera werden minder fouten ontdekt; zeven in het afgelopen halfjaar. In de periode daarvoor waren dat er nog negen.

Geld

Symantec heeft wel een verklaring voor het feit dat in bijna alle browsers meer lekken zijn gevonden. Er wordt steeds meer geld aan verdiend door beveiligingsbedrijven die waarschuwen voor de lekken. Ook krijgen hackers steeds beter betaald om de lekken te misbruiken, aldus Vincent Weafer van Symantec Security Response.

Bovendien zijn browserlekken zijn relatief eenvoudig op te sporen en te misbruiken, vult Marc Maiffret van Eeye Digital Security hem aan.

Patch-snelheid

In zeker 31 procent van de gevallen was de aanval gericht op IE-gebruikers. Daarmee blijft IE nog altijd het favoriete doelwit van hackers. Eén op de vijf aanvallen was gericht op Firefox-gebruikers.

Hoewel er in de Mozilla-browsers meer lekken werden gevonden dan in IE, scoort Mozilla bij Symantec toch hoge punten op het gebied van patchbeleid. Een lek in een Mozilla-browser werd gemiddeld binnen één dag, nadat het in het openbaar bekend is geworden, gepatcht. Bij Opera duurde dat gemiddeld twee dagen, Apple had vijf dagen nodig en Microsoft doet er gemiddeld negen dagen over om een patch uit te brengen.

Tot slot merken de onderzoekers nog op dat vooral consumenten ten prooi vallen aan hackers. Met name Amerikaanse consumenten worden het slachtoffer van lekken in browsers. Ongeveer 37 procent van alle browseraanvallen vindt in de VS plaats, zo stelt Weafer. Bron: Techworld