РАЗДЕЛЫ
Архив
|
IE8 оказался "самым безопасным" браузером≡ Безопасность | Новости | 17.08.2009 20:15 Независимые эксперты из NSS Labs провели второй раунд тестов безопасности популярных веб-браузеров. Оказалось, что наилучшей защитой против фишинга и угроз, распространяющихся при помощи методов социальной инженерии, обладает Internet Explorer 8. В частности, последняя версия майкрософтовского веб-обозревателя умеет блокировать доступ пользователей к 81% вредоносных и 83% фишинговых веб-страниц. У второго по популярности браузера, Mozilla Firefox (изучалась версия 3.0.11, т.к. 3.5 оказалась недостаточно стабильна), эти показатели составляют соответственно 27% и 80%. Остальные браузеры показали такие любопытные результаты: Safari 4 — 21% и 2%, Chrome 2 — 7% и 26%, Opera 10 — 1% и 54%. В российском представительстве Microsoft уже успели разразиться победным пресс-релизом, усиленно рекламирующим IE8 и встроенный в него фильтр SmartScreen. Тем не менее беглое изучение отчётов NSS Labs говорит о том, что не всё так однозначно, как это кажется на первый взгляд. Во-первых, тесты NSS Labs не принимали во внимание сайты, вредоносные программы с которых загружаются на компьютер без какого-либо активного участия пользователя — то есть через "дыры" в системе или самом браузере. Напомним, что хакеры традиционно предпочитают обнаруживать и эксплуатировать уязвимости именно в IE — в силу его популярности. Во-вторых, следует обратить внимание на методику проведения означенных тестов. Специалисты NSS Labs брали некоторое количество относительно свеженьких вредоносных ссылок и скармливали их браузерам в течение некоторого времени. При этом изучался также прогресс в блокировке браузером одной и той же ссылки (например, в первый день тестирования браузер мог ещё не знать о том, что соответствующая страница является нехорошей, а на пятый уже блокировать доступ к ней). В таком подходе скрывается ещё один подводный камень, опять-таки связанный с популярностью браузера. Дело в том, что защитные системы браузеров работают с базами вредоносных ссылок, и эти базы кто-то должен постоянно пополнять. Безусловно, чем больше людей пользуются одним и тем же браузером и рапортуют об обнаружении вредоносных ссылок, тем большее количество этих ссылок попадает в базу. Более того, можно смело предположить, что приоритет отдаётся ссылкам, о которых пользователи докладывают чаще. То есть, грубо говоря, Chrome или Opera, отхватившие по какому-то проценту от общемирового количества пользователей, могут действительно не иметь никакого представления о большом количестве вредоносных ссылок по той простой причине, что о них сообщало очень малое или даже нулевое количество пользователей этих браузеров. Иными словами, отчёты NSS Labs в действительности не говорят практически ни о чём — разве что подтверждают тот факт, что команды разработчиков популярных браузеров предпринимают какие-то шаги для защиты своих пользователей. Полностью результаты тестов можно увидеть комментарии(7) | разделы: Новости | Безопасность Материалы по теме Современные информационные угрозы Создатели Netscape порвут рынок браузеров? Другие новости |
Последние комментарии
Гость про Суд велел "Твиттеру" сдать сторонников WikiLeaks (12)
Гость про Книгоиздатели начали судиться с торрентами (2)
l_e_x_a про "ВКонтакте" принудительно протестирует пользователей (35)
andrey_kadetov про Google назвал Facebook "ловушкой без выхода" (6)
volv про День папуасского робошахтёра (14)
l_e_x_a про Русские кликботы признаны самыми активными (11)
все комментарии looli спрашивает: Земля вампиров смотреть онлайн в HD качестве looli спрашивает: Зеленый Фонарь смотреть онлайн в HD качестве looli спрашивает: Защитник смотреть онлайн в HD качестве looli спрашивает: Запретная зона смотреть онлайн в HD качестве looli спрашивает: Закон доблести смотреть онлайн в HD качестве looli спрашивает: Вышибала смотреть онлайн в HD качестве looli спрашивает: Встречный ветер смотреть онлайн в HD качестве looli спрашивает: Все любят китов смотреть онлайн в HD качестве |
Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.