Orosz rulettet játszottak az Internet Explorert használók

A Washington Post érdekes statisztikát tett közzé (mely táblázatba foglalva igazán látványos képet ad): az Internet Explorer tavalyi évét foglalták össze, a browserben felbukkant hibák tekintetében. Az elemzést készítő megosztotta adatait a Microsofttal is, és a cég nagyjából egyetértett a táblázatban foglaltakkal. Eszerint 2006 során 284 napra rúgott azoknak az időszakoknak az összesített hossza, melyek alatt az Internet Explorer legalább egy olyan (kritikus) hibája volt ismert, melyre nem létezett javítás. Ez az év háromnegyedét fedi le, azaz megközelítőleg 9 hónapot.

Talán még megdöbbentőbb lesz a következő adat: legalább 98 nap telt el úgy 2006-ban, hogy olyan ismert, javítatlan hibától szenvedett az Internet Explorer, melyről nemcsak hogy tudtak a szakértők, de az online bűnözők igyekeztek is kihasználni az adott sérülékenységet. Azaz az év több mint egynegyede alatt a böngészőt használók kvázi szerencsejátékot űztek: úgy böngészték a Webet, hogy bármikor „bekaphattak” egy olyan támadást, ami ellen nem nyújtott védelmet a Microsoft. Nem meglepő tehát, hogy az IE-t futtatók közül számosan estek áldozatul a személyes és pénzügyi adatok megszerzésére irányuló lopásoknak 2006-ban. Szintén ide tartozik: tavaly összesen tíz olyan eset történt, amikor részletes beszámolót lehetett olvasni kritikus sebezhetőségekről – még a Microsoft által kiadott patch megjelenése előtt. Így használja az ember az integrált böngészőt…

Nem makulátlan a Firefox tavalyi eredménye sem. Igaz, sokkal megnyugtatóbb, hogy a Mozilla által fejlesztett alkalmazásnál mindössze 9 napig tartott az az időszak, amikor a böngésző védtelen volt egy ismertté vált, komoly biztonsági rés miatt. Pedig nem ültek a babérjaikon az Internet Explorer fejlesztői sem: 2006-ban négy nulladik napi (zero-day) hibára is sebtiben adott ki javítást Redmond.

Kíváncsian várjuk, hogy miként alakul az antiphishing szűrővel is ellátott hetes Internet Explorer idei életútja. A Microsoft szerint jóval biztonságosabb lett, mint elődje, de már a nyakunkon egy olyan fenyegetés, melynél szinte mindegy, milyen böngészőt használunk… Erről részletesebben hamarosan itt, a Terminal Biztonság rovatában.