บรรทัดฐานที่ใช้ในการจัดอันดับความไม่ปลอดภัยครั้งนี้มีอยู่ว่า โปรแกรมที่ใช้ในการพิจารณาจะต้องทำงานบนระบบปฏิบัติการ Windows และต้องมีการพบช่องโหว่ของระบบรักษาความปลอดภัยอย่างน้อยหนึ่งรายการที่ถูกจัดอันดับว่า มีความเสี่ยงสูง (High) โดยอ้างอิงจากฐานข้อมูลของ NIST นอกจากนี้โปรแกรมเหล่านั้นจะต้องไม่ได้รับการอัพเดตผ่านระบบแพตช์ซอฟต์แวร์ขององค์กร อย่างเช่น Windows SMS และประการสุดท้าย แอพพลิเคชันเหล่านั้นจะต้องใช้งานโดยผู้ใช้ทั่วไป ซึ่ง IE ไม่ได้อยู่ภายใต้บรรทัดฐานการจัดอันดับในครั้งนี้

     “ในขณะที่ Internte Explorer ไม่สอดคล้องกับบรรทัดฐานทีใช้พิจารณา แต่ล่าสุดก็เพิ่งมีข่าวออกมาว่า พบการโจมตีด้วยช่องโหว่ Zero-Day ที่พบใน IE 6 และ 7 ส่วน IE 8 ได้รับการแพตช์ช่องโหว่ไปเรียบร้อยแล้ว” Bit9 กล่าว “ช่องโหว่ในระบบรักษาความปลอดภัยของ Firefox จะรวมถึงความสามารถในการที่แฮคเกอร์จะใช้จาวาสคริปท์ในการสั่งรันโค้ดอันครายได้”

     นอกจากไฟร์ฟอกซ์แล้ว โปรแกรมตัวอืนๆ ที่ติดโผช่องโหว่เพียบก็จะมี Adobe Flash Player (7 ช่องโหว่), Adobe Reader (35 ช่องโหว่) ประเด็นก็คือ รายงานฉบับนี้ได้ถูกเผยแพร่ออกมาก่อนการพบช่องโหว่ล่าสุดใน Adobe Reader ที่ได้มีการนำเสนอข่าวไปแล้วเมื่อต้นสัปดาห์ ตามด้วยโปรแกรม Quicktime ของแอปเปิ้ล Java runtime ของ Sun และ RealPlayer

ที่มา : ARiP