HARD CORE SECURITY LAB

Przez ostatnie kilka dni europejskie rządy zalecały porzucenie Internet Explorera (do czasu wydania przez Microsoft odpowiednich poprawek bezpieczeństwa, co miało z resztą niedawno miejsce). W tym samym czasie Cliff Evans, szef działu Security and Privacy w brytyjskim Microsofcie, powiedział w wywiadzie dla TechRadar, że rezygnacja z Internet Explorera na rzecz innej przeglądarki, spowodowana ostatnimi doniesieniami na temat niebezpiecznej luki w zabezpieczeniach IE, wystawi użytkowników na jeszcze większe niebezpieczeństwo.

Oryginalna wypowiedź (cytat za TechRadar):

The net effect of switching [from IE] is that you will end up on less secure browser. The risk [over this specific] exploit is minimal compared to Firefox or other competing browsers… you will be opening yourself up to security issues

Jest to typowy FUD (ang. Fear, Uncertainty, Doubt – strach, niepewność, wątpliwość), któremu najlepiej przeciwstawić fakty…

Raport bezpieczeństwa: Mozilla Firefox 3.5.x
Liczba niezałatanych luk bezpieczeństwa: 0

Raport bezpieczeństwa: Google Chrome 3.x
Liczba niezałatanych luk bezpieczeństwa: 1
Status niezałatanej luki: Poniżej krytycznego

Raport bezpieczeństwa: Opera 10.x
Liczba niezałatanych luk bezpieczeństwa: 0

Raport bezpieczeństwa: Apple Safari 4.x
Liczba niezałatanych luk bezpieczeństwa: 1
Status niezałatanej luki: Poniżej krytycznego

Raport bezpieczeństwa: Microsoft Internet Explorer 6.x
Liczba niezałatanych luk bezpieczeństwa: 23
Status większości niezałatanych luk: Umiarkowanie krytyczny

Raport bezpieczeństwa: Microsoft Internet Explorer 7.x
Niezałatanych: 10
Status większości niezałatanych luk: Umiarkowanie krytyczny

Raport bezpieczeństwa: Microsoft Internet Explorer 8.x
Niezałatanych: 3
Status większości niezałatanych luk: Poniżej krytycznego

Warto dodać, że jeszcze niedawno wszystkie wersje Internet Explorera miały o jedną lukę więcej i w skali niebezpieczeństwa stosowanej przez Secunię były oznaczone statusem Bardzo krytyczny.