Une analyse effectuée par le Washington Post révèle qu'au cours de la dernière année, Internet Explorer 6 a laissé ses utilisateurs vulnérables pendant 284 jours.
Une analyse effectuée par le Washington Post révèle qu'au cours de la dernière année, Internet Explorer 6 a laissé ses utilisateurs vulnérables pendant 284 jours.
Selon Brian Krebs, des codes malicieux pour des failles non corrigées d'Internet Explorer 6 étaient disponibles pendant les trois quarts de l'année 2006.
Même les utilisateurs qui mettaient leur système à jour dès que Microsoft publiait un correctif étaient à risque.
«De même, il y a eu au moins 98 jours l'an dernier pendant lesquels aucun correctif de Microsoft n'était disponible pour régler des failles que les criminels utilisaient activement pour voler des données personnelles et financières des utilisateurs», écrit Brian Krebs sur son blogue.
En comparaison, les internautes qui utilisaient Firefox en 2006 ont été exposés pendant neuf jours à une faille critique exploitée. Un correctif a finalement été publié pour cette faille.
Microsoft promet que la version 7 de son fureteur sera plus sécuritaire, mais la sortie d'IE7, en novembre, est arrivée trop tardivement pour influencer les résultats obtenus par le Washington Post.
Le journaliste du quotidien américain s'est livré au même exercice pour la suite Office de Microsoft. Il rapporte que 41 failles critiques ont touché Office l'an dernier.
«La plupart des experts en sécurité que j'ai interviewés au cours des dernières semaines disent qu'ils s'attendent à voir un grand nombre de failles être révélées ou exploitées en 2007 pour Office», écrit Brian Krebs.
Avec The Register
Aussi: