Test bezpieczeństwa przeglądarek NSS Labs mało wiarygodny?
Microsoft otrąbił sukces swojej przeglądarki internetowej, która w teście bezpieczeństwa przeprowadzonym przez Laboratoria NSS uzyskała najlepsze rezultaty. Ale przedstawiciele producentów konkurencyjnych wobec Internet Explorera programów poddają w wątpliwość wiarygodność testów
Internet Explorer 8, w teście przeprowadzonym przez laboratoria NSS, a badającym skuteczność mechanizmów zabezpieczających przeglądarki przed potencjalnie groźnymi witrynami, został uznany za aplikację zapewniającą najwyższy poziom ochrony.
Wyniki te wywołały niemałe kontrowersje. Najwięcej wątpliwości budzi fakt, że badania NSS Labs są zlecane przez Microsoft, a przeglądarki Firefox, Safari i Chrome, mimo że korzystają z tej samej listy podejrzanych witryn, usługi Google SafeBrowsing, uzyskują różne rezultaty w analizach.
Jak dowiedzieliśmy się nieoficjalnie, w następstwie podobnego testu NSS Labs, którego wyniki ogłoszono w sierpniu 200. r., producenci przeglądarek Firefox, Safari i Chrome zwrócili się do Laboratoriów o udostępnienie dokładnych danych dotyczących procedury testowej i metodologii. Nie otrzymali ich.
Konkurencja komentuje
Najszybciej do wyników najnowszych testów odniosła się firma Opera Software, producent przeglądarki Opera, która w teście NSS Labs wypadła najgorzej. _ Raport jest sponsorowany przez Microsoft i nie zgadzamy się ani z jego metodologią, ani z płynącymi z niego wnioskami _ - brzmi stanowisko spółki.
W podobnym tonie wypowiada się Google. _ Nie jesteśmy w stanie skomentować wiarygodności wyników testów, ponieważ dane NSS Labs i metodologia ich gromadzenia oraz przetwarzania nie zostały ujawnione w sposób umożliwiający niezależne potwierdzenie rezultatów _ - powiedział redakcji PCWorld Gareth Evans z Google. _ Nie mamy danych na poparcie wyników testów, w szczególności dotyczących różnic pomiędzy przeglądarkami korzystającymi z tego samego API _.
Testy skupiły się na ochronie przed złośliwym oprogramowaniem stosowanym w połączeniu z technikami inżynierii społecznej, pomijając luki we wtyczkach do przeglądarek lub w samych przeglądarkach - tłumaczy nasz rozmówca.
_ Google Chrome był od samego początku tworzony z myślą o bezpieczeństwie i zawiera funkcje zaprojektowane specjalnie w celu ochrony przed szkodliwym oprogramowaniem, które nie zostało przetestowane _ - dodaje Evans. _ Google wierzy, że ataki typu "drive-by download" stanowią w wielu wypadkach większe zagrożenie dla przeglądarek i plug-inów do nich. Zagrożeni nimi są nawet bardziej zaawansowani użytkownicy, którzy raczej nie uruchomią oprogramowania pochodzącego z nieznanego źródła _.
Przypomnijmy, że ataki "drive-by download" polegają na tym, że użytkownik jest przekierowywany do spreparowanej strony, na której umieszczony jest exploit wykorzystujący luki w przeglądarce. Kod taki uruchamia się bez wiedzy internauty i pobiera na jego komputer złośliwe programy, np. trojany. Ataki tego typu są obecnie najczęstszą przyczyną infekcji szkodliwym oprogramowaniem.