[T34]

Цитата:

Браузер Internet Explorer был уязвим 284 дня в прошлом году
Брайан Кребс, обозреватель Washington Post, специализирующийся на освещении технологических и компьютерных тем, посчитал, что в прошлом году браузер Internet Explorer был уязвим в течение 284 дней.

В течение 284 дней (более 9 месяцев) эксплоиты для известных, неисправленных критических уязвимостей в Internet Explorer были доступы в Интернет. Также в течение 98 дней отсутствовали исправления для уязвимостей, которые активно эксплуатировались сетевыми преступниками, чтобы украсть личные и финансовые данные пользователей.

При этом, как отмечает автор исследования, для браузера Mozilla Firefox, основного конкурента IE, в прошлом году наблюдалась принципиально иная картина - за весь год наблюдался лишь единственный подобный случай, когда в течение девяти дней существовал опубликованный в Интернете эксплоит, для которого не был выпущен патч. Однако следует отметить, что суммарно в Mozilla Firefox было обнаружено в 2 раза больше критических уязвимостей, чем в Internet Explorer.

В прошлом году было обнаружено 10 уязвимостей в IE, исправление к которым появились после того, как публично была опубликована информация об уязвимости.

Преступники, специализирующиеся в интернет-мошенничестве, получали большую часть своих доходов эксплуатируя уязвимости в браузере Internet Explorer в прошлом году. В 2006 году компания Microsoft опубликовала 5 исправлений для 0day уязвимостей (уязвимости, о которых производитель узнал в момент их активной эксплуатации преступниками).

http://www.securitylab.ru/news/285554.php