Internet Explorer 6 is mogelijk het grootste slachtoffer van het nieuw ontdekte beveiligingslek in SSL 3.0, zo stelt internetbedrijf Netcraft. Gisteren kwam Google met de openbaarmaking van een nieuwe kwetsbaarheid waardoor een aanvaller die zich tussen een gebruiker en het internet weet te plaatsen informatie uit met SSL 3.0 versleutelde verbindingen kan stelen. Websites en systeembeheerders krijgen dan ook het advies om de ondersteuning van SSL 3.0 uit te schakelen en minimaal TLS 1.0 te gebruiken.

IE6 ondersteunt echter geen TLS 1.0 of nieuwer. Gebruikers kunnen daardoor geen beveiligde verbinding met websites meer opzetten. IE6 werd geleverd met Windows XP en Server 2003. Hoewel XP niet meer door Microsoft wordt ondersteund, ontvangt IE6 op Server 2003 nog tot juli 2015 beveiligingsupdates. De browser heeft volgens Net Applications een wereldwijd marktaandeel van 3,8%. In China zou zelfs 11% van de mensen nog steeds met IE6 werken.

Volgens Netcraft kan het lek dan ook het einde van IE6 en Windows XP betekenen. Langzaam beginnen de populairste websites namelijk de ondersteuning van SSL 3.0 uit te schakelen. Gisteren, op 14 oktober, ondersteunde 97% van de Top 1000 websites nog SSL 3.0. Vandaag, na de publicatie van het lek, is dit naar 89% gedaald.