Ostatnio pojawiły się wieści, że IE9 jest najbezpieczniejszą przeglądarką. Tymczasem, ekspert do spraw bezpieczeństwa Brian Krebs zilustrował, w jaki sposób różne podejście statystyczne może “ustawić” ranking dotyczący bezpieczeństwa przeglądarek. Na przykład, gdyby liczyć wszystkie luki, Internet Explorer radzi sobie dobrze na tle konkurencji. Z drugiej strony, jeśli spojrzymy tylko na luki, które są faktycznie wykorzystywane, “akcje” Internet Explorera stoją stosunkowo słabo – mówi Krebs.
Krebs obliczył, że w roku 2011 w przeglądarce Google Chrome wykryto 275 luk bezpieczeństwa, w przypadku Mozilla Firefox – 97, natomiast zaledwie 45 luk wykryto w oprogramowaniu Internet Explorer. Według tych wyliczeń, Internet Explorer okazuje się liderem pod względem bezpieczeństwa. Jeśli jednak spojrzymy na statystyki exploitów zero-day, które są faktycznie rozprzestrzeniane przez złośliwe strony, Internet Explorer zajmuje pozycję daleko w tyle za innymi przeglądarkami.
W okresie od stycznia 2011 do września 2012, Krebs policzył 89 dni, w które użytkownicy Internet Explorera byli narażeni na aktywne wykorzystywanie luk bezpieczeństwa. W tym samym okresie, użytkownicy Google Chrome lub Mozilla Firefox nie byli narażeni na powyższe zagrożenia ani razu! Krebs twierdzi, że w przypadku klasyfikacji luk i zabezpieczeń, “aktywne wykorzystanie jest najważniejszym kwalifikatorem luki zero-day”. Specjalista ds bezpieczeństwa uważa, że jest to czynnik, który faktycznie liczy się z punktu widzenia użytkownika. Trudno się z nim nie zgodzić…
Źródło: Heise