Prawda o zabezpieczeniach w Internet Explorerze

Ostatnio pojawiły się wieści, że IE9 jest najbezpieczniejszą przeglądarką. Tymczasem, ekspert do spraw bezpieczeństwa Brian Krebs zilustrował, w jaki sposób różne podejście statystyczne może „ustawić” ranking dotyczący bezpieczeństwa przeglądarek. Na przykład, gdyby liczyć wszystkie luki, Internet Explorer radzi sobie dobrze na tle konkurencji. Z drugiej strony, jeśli spojrzymy tylko na luki, które są faktycznie wykorzystywane, „akcje” Internet Explorera stoją stosunkowo słabo – mówi Krebs.

Krebs obliczył, że w roku 2011 w przeglądarce Google Chrome wykryto 275 luk bezpieczeństwa, w przypadku Mozilla Firefox – 97, natomiast zaledwie 45 luk wykryto w oprogramowaniu Internet Explorer. Według tych wyliczeń, Internet Explorer okazuje się liderem pod względem bezpieczeństwa. Jeśli jednak spojrzymy na statystyki exploitów zero-day, które są faktycznie rozprzestrzeniane przez złośliwe strony, Internet Explorer zajmuje pozycję daleko w tyle za innymi przeglądarkami.

W okresie od stycznia 2011 do września 2012, Krebs policzył 89 dni, w które użytkownicy Internet Explorera byli narażeni na aktywne wykorzystywanie luk bezpieczeństwa. W tym samym okresie, użytkownicy Google Chrome lub Mozilla Firefox nie byli narażeni na powyższe zagrożenia ani razu! Krebs twierdzi, że w przypadku klasyfikacji luk i zabezpieczeń, „aktywne wykorzystanie jest najważniejszym kwalifikatorem luki zero-day”. Specjalista ds bezpieczeństwa uważa, że jest to czynnik, który faktycznie liczy się z punktu widzenia użytkownika. Trudno się z nim nie zgodzić…

Źródło: Heise

Podziel się:
  • Wykop
  • Twitter
  • Gwar
  • Digg
  • Google Bookmarks
  • MySpace
  • del.icio.us
  • Facebook
  • RSS

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *