| |
Независимые эксперты из NSS Labs провели второй раунд тестов безопасности популярных веб-браузеров. Оказалось, что наилучшей защитой против фишинга и угроз, распространяющихся при помощи методов социальной инженерии, обладает Internet Explorer 8. В частности, последняя версия майкрософтовского веб-обозревателя умеет блокировать доступ пользователей к 81% вредоносных и 83% фишинговых веб-страниц. У второго по популярности браузера, Mozilla Firefox (изучалась версия 3.0.11, т.к. 3.5 оказалась недостаточно стабильна), эти показатели составляют соответственно 27% и 80%. Остальные браузеры показали такие любопытные результаты: Safari 4 — 21% и 2%, Chrome 2 — 7% и 26%, Opera 10 — 1% и 54%. В российском представительстве Microsoft уже успели разразиться победным пресс-релизом, усиленно рекламирующем IE8 и встроенный в него фильтр SmartScreen. Тем не менее беглое изучение отчётов NSS Labs говорит о том, что не всё так однозначно, как это кажется на первый взгляд. Во-первых, тесты NSS Labs не принимали во внимание сайты, вредоносные программы с которых загружаются на компьютер без какого-либо активного участия пользователя — то есть через "дыры" в системе или самом браузере. Напомним, что хакеры традиционно предпочитают обнаруживать и эксплуатировать уязвимости именно в IE — в силу его популярности. Во-вторых, следует обратить внимание на методику проведения означенных тестов. Специалисты NSS Labs брали некоторое количество относительно свеженьких вредоносных ссылок и скармливали их браузерам в течение некоторого времени. При этом изучался также прогресс в блокировке браузером одной и той же ссылки (например, в первый день тестирования браузер мог ещё не знать о том, что соответствующая страница является нехорошей, а на пятый уже блокировать доступ к ней). В таком подходе скрывается ещё один подводный камень, опять-таки связанный с популярностью браузера. Дело в том, что защитные системы браузеров работают с базами вредоносных ссылок, и эти базы кто-то должен постоянно пополнять. Безусловно, чем больше людей пользуются одним и тем же браузером и рапортуют об обнаружении вредоносных ссылок, тем большее количество этих ссылок попадает в базу. Более того, можно смело предположить, что приоритет отдаётся ссылкам, о которых пользователи докладывают чаще. То есть, грубо говоря, Chrome или Opera, отхватившие по какому-то проценту от общемирового количества пользователей, могут действительно не иметь никакого представления о большом количестве вредоносных ссылок по той простой причине, что о них сообщало очень малое или даже нулевое количество пользователей этих браузеров. Иными словами, отчёты NSS Labs в действительности не говорят практически ни о чём — разве что подтверждают тот факт, что команды разработчиков популярных браузеров предпринимают какие-то шаги для защиты своих пользователей. Полностью результаты тестов можно увидеть и (PDF). | |
|
| |
| Всего комментариев: 0 | |