Tandis qu'Internet Explorer reste la cible numéro un des personnes malveillantes, il n'existe pas de navigateur infaillible ou invulnérable. Selon le rapport de Symantec, 31 % des attaques concernaient plus d'un navigateur et 20 % ont touché Mozilla Firefox. " Il n'y a aucun navigateur sûr " indique Vincent Weafer, directeur senior Symantec Security Response, " si vous avez un navigateur, soyez sûrs de bien le configurer. "
Selon lui, une des raisons de cette augmentation vient de la croissance du marché des vulnérabilités avec des compagnies qui paient pour avoir l'information comme 3Com's Tipping Point et Verisign's iDefense, mais il y a également des exploits qui circulent sur le marché noir. " Les gens sont encouragés et obtiennent de l'argent pour trouver des vulnérabilités, alors vous avez désormais plus de personnes qui en cherchent. "
Selon Marc Maiffret, directeur de la technologie chez eEye Digital Security, les bogues des navigateurs sont faciles à trouver et à exploiter. Entreprises et particuliers sont tout autant visés par ces attaques mais les possesseurs d'ordinateurs personnels sont victimes de 86 % des attaques observées, selon Symantec. Les Etats-Unis sont également le premier pays à l'origine de ces attaques à hauteur de 37 %.
Même si Firefox est plus bogué qu'Internet Explorer, Symantec souligne la rapidité du navigateur open source à corriger les erreurs dans le code, qui sont en général comblées en un jour selon la firme de sécurité. Opera, Safari et IE arrivent ensuite avec respectivement 2, 5 et 9 jours pour apporter un correctif.
