Браузер Internet Explorer торік був уразливий 284 дні
20:48 06.02.2007Брайан Кребс, оглядач Washington Post, що спеціалізується на висвітленні технологічних і комп’ютерних тем, порахував, що торік браузер Internet Explorer був уразливий протягом 284 днів.
Протягом 284 днів (більш 9 місяців) експлоіти для відомих, невиправлених критичних уразливостей в Internet Explorer були доступи в Інтернет. Також протягом 98 днів були відсутні виправлення для уразливостей, що активно експлуатувалися мережевими злочинцями, щоб викрасти особисті та фінансові дані користувачів.
При цьому для браузера Mozilla Firefox, основного конкурента IE, торік спостерігалася принципово інша картина - за весь рік був лише єдиний подібний випадок, коли протягом дев’яти днів існував опублікований експлоіт, для якого не був випущений патч. Однак слід зазначити, що сумарно в Mozilla Firefox було виявлено в 2 рази більше критичних уязвимостей, ніж в Internet Explorer.
Торік було виявлено 10 уразливостей в IE, виправлення до яких з’явилися після того, як привселюдно була опублікована інформація про уразливість (я також в себе публікував подібні експлоіти).
Злочинці, що спеціалізуються в інтернет-шахрайстві, одержували велику частину своїх доходів експлуатуючи уразливості в браузері Internet Explorer торік. У 2006 році компанія Microsoft опублікувала 5 виправлень для 0day дір (це уразливості, про які виробник довідався в момент їхньої активної експлуатації злочинцями).
По матеріалам http://www.securitylab.ru.
