In den letzten Monat, "Washington Post" Blogger Brian Krebs wurde im Gespräch mit der Sicherheit, so die Forscher, er könne kompilieren Daten über Sicherheitslücken in Microsoft-Software. Nach der Analyse der Ergebnisse, welche Krebs gefunden wurde nicht unerwartet, aber gleichzeitig immer noch schwer zu glauben: für die meisten der 2006, Internet Explorer (IE) ist anfällig für die bekannten, ungepatchten nutzt.
Krebs "zeigen, daß sich für 284 Tage letztes Jahr, der Exploit-Code öffentlich verfügbar für ungepatchten Schwachstellen in IE6 und unten. Schlimmer noch, für 98 Tage im letzten Jahr, Hacker wurden wissentlich Nutzung ungepatchten Fehler im Browser, um Zugang zu den Menschen die persönlichen Daten. Alles in allem gab es zehn Fälle von Exploit-Code veröffentlicht, um die "Net vor Microsoft zur Festsetzung des Fehlers.
An diesem Punkt müssen Sie sich fragen, wie Krebs kam auf diese Zahlen. Hier ist, wie es geschah:
Erstens, ein Hinweis auf die Methodik, die sich hinter diesem Blog-Post: Die Daten, die hier stützt sich auf ein Projekt begann ich Ende 2005 im Rückblick auf drei Jahre der Bemühungen von Microsoft, um nur die gravierendsten Sicherheitslücken in seiner Software. Ich, dass die gleiche Forschung wieder im letzten Monat, individuell Kontaktaufnahme fast alle Forscher, die die Sicherheit, die kritische Berichte über Fehler in Microsoft-Produkten aus ihnen zu lernen, nicht nur die Daten, dass sie ihre Erkenntnisse an die Unternehmen, sondern auch alle anderen Sicherheitstrends Anomalien oder sie in Zusammenarbeit mit den weltweit größten Software-Hersteller.
Ja, es gibt viel Raum für Fehler bei Krebs "-Methode, aber er macht auch Kenntnis von der Tatsache, dass er seine Erkenntnisse mit Microsoft vor dem Schreiben des Artikels. "Die Beamten I behandelt hilfsbereit schlossen oder quibbled leicht mit ein paar meiner Ergebnisse, aber das Unternehmen keine Einwände dagegen erhoben, dass eine wesentliche Auswirkungen auf die Ergebnisse, die in dieser Studie vor allem der IE Fehler", sagte er.
Zum Vergleich, Krebs auch die Frage der Sicherheit Experten über Firefox-Lücken. Was er gefunden wurde, dass es nur neun Tage des letzten Jahres, wo der Exploit-Code wurde die Verbreitung des Internets für ein bekanntes Loch im Firefox.
Eine High-Level-Ansicht von Krebs "Ergebnisse, ich bin nicht überrascht, in den am wenigsten. Als er weist darauf hin, also rund 80 Prozent Marktanteil, und es läuft auf die am weitesten verbreitete Betriebssystem der Welt. Für einen Hacker, Veröffentlichung einiger neuer Exploit-Code für IE und Windows-Nutzer das Leben elend ist eine gute Möglichkeit, eine gewisse Bekanntheit anonym. Ehrlich gesagt, Internet Explorer ist das ultimative Ziel für schwarze Hüte.
Was nehmen Sie von Krebs "Bericht? Würden Sie Attribut die Zahlen für die Popularität der Browser? Wenn Firefox wurden so populär wie IE, denken Sie, es würde ein ähnliches Schicksal?
