Peneliti keamanan menemukan bahwa browser Microsoft tidak aman selama 75 persen tahun lalu.
Internet Explorer tidak aman untuk digunakan selama lebih dari tiga perempat tahun ini, menurut seorang peneliti keamanan.
Penelitian yang dilakukan oleh Brian Krebs menemukan bahwa selama 284 hari pada tahun 2006, milik Microsoft browser tetap belum ditambal.
“Selama total 284 hari pada tahun 2006 (atau lebih dari sembilan bulan dalam setahun), kode eksploitasi untuk diketahui, kelemahan kritis yang belum ditambal pada browser versi sebelum IE7 tersedia untuk umum di internet,” dia berkata pada miliknya blog.
“Demikian pula, setidaknya ada 98 hari pada tahun lalu di mana tidak ada perbaikan perangkat lunak dari Microsoft tersedia untuk memperbaiki kelemahan IE yang secara aktif digunakan oleh penjahat untuk mencuri data pribadi dan keuangan pengguna.”
Dia mengatakan ada sepuluh kasus tahun lalu di mana instruksi yang merinci bagaimana memanfaatkan kerentanan “kritis” di IE dipublikasikan secara online sebelum Microsoft memiliki patch untuk memperbaikinya.
Dia mengatakan situasinya kontras dengan apa yang terjadi Firefox dimana browser ini mengalami satu periode yang berlangsung hanya sembilan hari pada tahun lalu ketika kode eksploitasi untuk lubang keamanan yang serius telah diposting secara online sebelumnya Mozilla mengirimkan tambalan untuk mengatasi masalah tersebut.
Krebs mengatakan penjahat yang berspesialisasi dalam penipuan internet terus melakukan sebagian besar perdagangan mereka dengan bantuan kelemahan keamanan di browser Microsoft tahun lalu. Pada akhir Desember 2005, para ahli melacak penjahat terorganisir yang meretas situs dan menyebarkan kode kepada mereka yang memasang spyware pencuri kata sandi pada mesin yang digunakan oleh siapa saja yang hanya mengunjungi situs dengan IE.
“Microsoft pada awalnya meremehkan tingkat keparahan serangan tersebut, hingga menjadi jelas bahwa ancaman tersebut memang benar adanya cukup luas dan ribuan pelanggan telah diserang dalam kurun waktu beberapa hari,” katanya Kreb. “Ancaman tersebut dipandang begitu parah sehingga sejumlah besar pakar keamanan mendesak pengguna untuk mengunduh dan menginstal patch yang dibuat oleh pihak ketiga hingga Microsoft mengembangkan perbaikan resmi.”
