Internet Explorer 6 war 284 Tage lang unsicher

Steffen Weber
55 Kommentare

Dass Microsofts Internet Explorer in Sachen Sicherheit eine katastrophale Vergangenheit hat, ist bekannt. Wie sich nun herausstellte, gab es während den 365 Tagen des Jahres 2006 an 284 Tagen offene Sicherheitslücken im Internet Explorer 6, zu denen Exploit-Code im Internet kursierte.

Mindestens 98 Tage lang seien diese Sicherheitslücken aufgrund eines fehlenden Patches nachgewiesenermaßen ausgenutzt worden, um persönliche Daten von Internetnutzern zu entwenden. Insgesamt sei es zehn mal zu dem Fall gekommen, dass Exploit-Code öffentlich bekannt war, ohne dass Microsoft zu diesem Zeitpunkt einen Patch veröffentlicht hatte. Zu diesen Ergebnissen kommt das „Security Fix“-Blog der Washington Post.

Vor der Veröffentlichung habe man Microsoft den Bericht zur Einsicht vorgelegt, doch mit Ausnahme von Kleinigkeiten konnte man dort den Ergebnissen nicht widersprechen. Die Tabelle Internet Explorer Vulnerabilities in 2006 verdeutlicht anschaulich die eingangs genannten Daten. Exploit-Code für Sicherheitslücken in Mozilla Firefox machte 2006 nur neun Tage lang die Runde, betroffen war im April Version 1.5.0.2.

Was die Sicherheit von Opera angeht, wird keinerlei Aussage getroffen. Jedoch hatten Symantecs Statistiken zur Browser-Sicherheit dem Browser aus Norwegen vor wenigen Monaten eine besonders weiße Weste bescheinigt.