284 napig nem volt biztonságos az IE 2006-ban
Milkovits Gábor, 2007. január 6. 10:04
A Washington Post elemzése szerint tavaly összesen 284 napon állt fenn olyan helyzet, amikor az Internet Explorer 6 valamely javítatlan sebezhetőségét kihasználó kódok voltak elérhetők az interneten.
Az eredmény annyira nem meglepő, tekintve, hogy egyrészt a Microsoft szoftverei elterjedtségüknél fogva a hackerek kedvenc célpontjai, másrészt pedig az IE6-ot biztonsági szakértők amúgy is csak „lyukas sajt” néven szokták emlegetni. Az viszont tényleg aggodalomra ad okot, hogy 98 napon, vagyis összességében három teljes hónapon keresztül a javítatlan IE sebezhetőségeket aktívan adatszerző támadásokra használták ki hackerek. Összehasonlításképpen, a rivális Firefox esetében ezek az időszakok együttvéve 9 napot tettek ki 2006-ban. Az új Internet Explorer 7-et a Microsoft mellett a szakértők is jóval biztonságosabbnak tartják, azonban túl későn érkezett ahhoz, hogy érdemben módosítson a tavalyi helyzeten.
A javítatlan sebezhetőségek száma 2006-ban tovább nőtt a korábbiakhoz képest, és korántsem csak a Microsoft szoftverein. Mindenütt jelenvalóságuk okán azonban mégis a MS alkalmazások hibái a legveszélyesebbek: jelenleg például egyszerre három olyan kritikus Word biztonsági rés létezik, amelyhez december eleje óta nem adtak ki javítófoltot. A keddi havi frissítőcsomagban 8 biztonsági frissítést ad ki a Microsoft, köztük hármat az Office-hoz, azonban arról egyelőre nincs információ, hogy ezek pontosan mely sebezhetőségeket fogják orvosolni.