Брайан Кребс, обозреватель Washington Post, специализирующийся на освещении технологических и компьютерных тем, посчитал, что в прошлом году браузер Internet Explorer был уязвим в течение 284 дней.
Публично раскрытые уязвимости | Активно эксплуатируемые уязвимости |
December 2005 | Декабрь. 27: MS06-001 ( CVE-2005-4560 ) - 0day в Windows Metafile Format (WMF). Патч появился 5 января. | |||
---|---|---|---|---|
January 2006 | Jan. 7: MS06-004 ( CVE-2006-0020 ) - PoC код для Windows Metafile Format. Патч опубликован 14 февраля | |||
February 2006 | ||||
March 2006 | Mar. 16: MS06-013 ( CVE-2006-1245 ) - PoC код для IE Microsoft Internet Explorer 6.0.2900.2180 (mshtml.dll). Патч опубликован 14 апреля. | |||
Mar. 22: MS06-013 (CVE-2006-1359 ) - PoC код для Microsoft Internet Explorer 6 and 7 Beta 2. Патч опубликован 11 арпреля | ||||
April 2006 | ||||
May 2006 | May 31: MS06-043 ( CVE-2006-2766 ) - PoC код для MHTML Parsing уязвимости в IE. Патч опубликован 8 августа. | |||
June 2006 | ||||
July 2006 | July 18: MS06-043 ( CVE-2006-2766 ) - PoC код для Microsoft Internet Explorer 6 on Windows XP SP2 (setslice). | |||
August 2006 | Aug. 27: MS06-067 ( CVE-2006-4446 ) - PPoC код для Microsoft Internet Explorer 6.0 SP1 (DIRECT ANIMATION). Патч опубликован 14 ноября. | |||
September 2006 | Sept. 13: MS06-067 ( CVE-2006-4777 ) - 0day уязвимость в Internet Explorer 6.0 SP1 (daxctle.ocx). Патч опубликован 14 ноября. | |||
Sept. 18: MS06-057 ( CVE-2006-3730 ) - IE 0day Vector Graphics Rendering engine (vgx.dll). Патч опубликован 26 сентября | ||||
Sept. 26: Уязвимость активно эксплуатируется. Патч опубликован 10 октября. | ||||
October 2006 | ||||
Oct. 24: CVE-2006-5559 - ADODB.Connection 2.7 и 2.8 ActiveX control objects в Internet Explorer 6.0. Не закрыта до сих пор. | ||||
November 2006 | Nov. 3: MS06-071 ( CVE-2006-5745 ) - 0day: IE-related (not installed by default on Windows). Патч опубликован 14 декабря. | |||
Живой, мертвый или в суперпозиции? Узнайте в нашем канале