Internet Explorer – лидер по количеству уязвимостей
Internet Explorer оказался самым уязвимым браузером по итогам первого полугодия 2014 года. По данным аналитической компании Bromium Labs, в нем было обнаружено больше всего уязвимостей. По количеству найденных эксплойтов браузер тоже оказался в лидерах, оставив позади Java, Adobe Flash и другие небезопасные продукты.
Впрочем, может быть, дело не в том, что IE наиболее уязвим, а в том, что «дыры» в нем ищут и обнародуют более активно. По той же статистике, для IE за первые шесть месяцев года вышло больше всего исправлений безопасности. При этом аналитики особо отметили, что патчи для новой версии IE11, выпущенной в конце 2013 года, выходят более оперативно, чем для всех предыдущих изданий Internet Explorer.
Практически все эксплойты для Internet Explorer, связанные с повреждением памяти, опираются на методы возвратно-ориентированного программирования (ROP) для обхода защитных механизмов системы. А оба обнаруженных для IE эксплойта нулевого дня использовали для обхода защиты метод Action Script Spray.
