Ik vind dat het niet zo duidelijk wordt in het artikel dat het NSS onderzoek zich alleen richt op social engineering aanvallen en dus tegen de IE gebruiker terwijl de opmerking van McAFee gaan over lekken in de browser.
Als je een gepatchte browser hebt dan zijn lekken in de browser nauwelijk een issue en biedt IE dus aanvullende veiligheid aan de gebruiker bij het surfen over riskante sites die social engineering anvallen uitvoeren.
Als je browser niet up to date is loop je (volgens McAfee) met IE veel risico omdat de IE lekken het meest aangevallen worden door malware die de borwser aanvalt.
Het is overigens al sinds een paar jaar dat aanvallen op gebruikers met trojans en dergelijk veel populairder zijn dan aanvallen via browserexploits.Borwserexploits komen steesds minder voor en zijn steeds moeilijker te exploiteren (door sandboxing, UAC, DEP en ASLR)
Daarom wil Microsoft ook zo graag een goede reputatie tegen social engineering aanvallen krijgen
Als je een gepatchte browser hebt dan zijn lekken in de browser nauwelijk een issue en biedt IE dus aanvullende veiligheid aan de gebruiker bij het surfen over riskante sites die social engineering anvallen uitvoeren.
Als je browser niet up to date is loop je (volgens McAfee) met IE veel risico omdat de IE lekken het meest aangevallen worden door malware die de borwser aanvalt.
Het is overigens al sinds een paar jaar dat aanvallen op gebruikers met trojans en dergelijk veel populairder zijn dan aanvallen via browserexploits.Borwserexploits komen steesds minder voor en zijn steeds moeilijker te exploiteren (door sandboxing, UAC, DEP en ASLR)
Daarom wil Microsoft ook zo graag een goede reputatie tegen social engineering aanvallen krijgen