Trong một bản báo cáo vừa đưa ra hôm thứ hai 19-9, công ty bảo mật Symantec đã khẳng định rằng các trình duyệt web của Mozilla, mà điển hình là Firefox, đã xuất hiện nhiều lỗi bảo mật và nguy cơ bị tấn công nhiều hơn Internet Explorer của Microsoft.
Nhưng báo cáo của Symantec vẫn cho rằng mọi hacker vẫn thích tấn công vào Internet Explorer hơn là vào các trình duyệt của Mozilla.
Trước đây các trình duyệt của Mozilla luôn được cho là an toàn hơn nhiều so với Internet Explorer, nhất là Firefox. Từ hồi đầu năm nay, Mitchell Baker, chủ tịch của Hiệp hội Mozilla đã luôn khẳng định rằng về cơ bản thì các trình duyệt của Mozilla luôn an toàn hơn Internet Explorer và không phải đối mặt với đủ vấn đề rắc rối như Internet Explorer. Nhưng qua các nghiên cứu và thống kê mới đây của Symantec thì nay mọi chuyện nay đã khác.
Trong Thông báo về các mối đe dọa bảo mật Volume III - 2005, Symantec cho biết rằng đã có đến 25 lỗi bảo mật bị phát hiện trong các trình duyệt của Mozilla chỉ riêng trong 6 tháng đầu năm 2005, cao nhất trong toàn bộ các trình duyệt được nghiên cứu. Trong 25 lỗi này thì có đến 18 lỗi bảo mật được xếp vào hạng nghiêm trọng. Trong khi đó chỉ có 13 lỗi bảo mật được phát hiện ở trình duyệt Internet Explorer và chỉ có 8 lỗi trong số này là thuộc dạng nghiêm trọng.
Tỷ lệ lỗi bảo mật nghiêm trọng xuất hiện trong Internet Explorer lẫn Mozilla đều cao ở mức độ tương đương nhau, về số lượng thì Mozilla lại nhiều hơn, nhưng nguy cơ cao ảnh hưởng đến cộng đồng lướt web vẫn tập trung vào Internet Explorer vì đây vẫn là trình duyệt có thị phần thống soái toàn cầu, trên 80%.
Symantec cho rằng khoảng thời gian từ lúc một lỗi bảo mật nào đó bị công khai hóa đến lúc xuất hiện chương trình mã độc chuyên khai thác lỗi là khoảng trung bình 6 ngày. Tuy nhiên chưa rõ rằng tốc độ phản ứng của Microsoft lẫn Mozilla trước các lỗi bảo mật bị phát hiện là như thế nào, và đã có bao nhiêu lỗi bảo mật đã từng bị hacker tấn công. Hiện chỉ có Microsoft là “chịu khó” tung ra các bản nâng cấp - vá lỗi đều đặn hàng tháng.
Các lỗi bảo mật xuất hiện trong trình duyệt web đều có khả năng ảnh hưởng nặng nề đến hệ điều hành đang hoạt động. Nó luôn là lỗ hổng hoặc cánh cửa khép hờ để mời gọi mọi hacker tấn công vào hệ thống nhằm ăn cắp mọi thông tin nhạy cảm hoặc nhằm mục đích phá hoại. Trình duyệt web luôn là công cụ không thể thiếu được để đưa mọi người bước vào thế giới Internet mênh mông, nhưng cũng là con dao hai lưỡi sẵn sàng làm tổn thương người dùng trầm trọng nếu nó là một công cụ tồi.
Các giới chức của Mozilla chưa đưa ra lời bình luận gì về bản báo cáo “vả vào mặt” nói trên của Symantec.