2006 – черный год для Internet Explorer

Лишь 81 день в 2006 году пользователи Internet Explorer (IE) были в безопасности. К таким выводам пришел обозреватель «Washington Post» Брайан Кребс. Интересно, что в Mozilla Firefox было обнаружено в два раза больше критических уязвимостей, нежели в IE. Но при этом поклонники «огненного лиса» были в опасности лишь 9 дней в году.

По подсчетам журналиста «Washington Post», в течении 284 дней эксплоиты для известных и неисправленных производителем критических уязвимостей в Internet Explorer были доступны в Интернете. А на протяжении 98 дней отсутствовали исправления для активно эксплуатирующихся «дыр», которые использовались злоумышленниками для кражи личных и финансовых данных.

При этом у браузера Mozilla Firefox, являющегося основным конкурентом продукта от Microsoft, за весь прошедший год наблюдался один подобный случай – лишь 9 дней в Интернете существовал эксплоит, для которого не был выпущен патч. Хотя следует подчеркнуть, что в целом для IE уязвимостей было обнаружено в два раза меньше, нежели для Firefox.

«Прежде всего это связано с меньшей распространенностью Firefox по сравнению с IE, – комментирует ситуацию начальник ИТ-отдела компании «Стратегия безопасности» Родион Самусик. – Кроме того, характер уязвимостей в IE более серьезный».

Соглашается с представителем «Стратегии безопасности» и директор челябинской компании «ИТ Энигма» Данила Шмаков: «Также не стоит забывать, что пользователи, выбравшие для работы Firefox, зачастую являются достаточно опытными и применяют ряд дополнительных средств защиты», – добавляет г-н Шмаков.

Кстати, уязвимость в браузере – вещь гораздо более серьезная, чем может показаться.

«Как правило, через «дыры» на компьютер жертвы попадают программы-шпионы, программы для рассылки спама и организации DOS-атак, – говорит Данила Шмаков. – Кроме того, нельзя исключать и возможность попадания в систему любой другой программы, в том числе и той, которая способна уничтожить ценные данные».

Однако даже в случае отсутствия обновлений, для прикрытия уязвимости, пользователи не остаются полностью беззащитными.

«Использование антивирусных прокси-серверов значительно снижает риск успешного проведения атаки», – подчеркивает Родион Самусик.

Кроме того, частично обезопасить себя можно применяя специальные сканеры трафика.

«Значительно уменьшить вероятность неприятных ситуаций, связанных с атаками через Web, позволяет использование сканеров интернет-трафика, – говорит руководитель отдела программного обеспечения компании «ДИТРЭК» Павел Семенов. – Например, это может быть аппаратный GateDefender компании Panda Software или программные – BitDefender, Symantec Web Security».