Test bezpieczeństwa przeglądarek NSS Labs mało wiarygodny?

Microsoft otrąbił sukces swojej przeglądarki internetowej, która w teście bezpieczeństwa przeprowadzonym przez Laboratoria NSS uzyskała najlepsze rezultaty. Ale przedstawiciele producentów konkurencyjnych wobec Internet Explorera programów poddają w wątpliwość wiarygodność testów

Test bezpieczeństwa przeglądarek NSS Labs mało wiarygodny?
Źródło zdjęć: © Jupiterimages
5

Internet Explorer 8, w teście przeprowadzonym przez laboratoria NSS, a badającym skuteczność mechanizmów zabezpieczających przeglądarki przed potencjalnie groźnymi witrynami, został uznany za aplikację zapewniającą najwyższy poziom ochrony.

Obraz
© (fot. Jupiterimages)

Wyniki te wywołały niemałe kontrowersje. Najwięcej wątpliwości budzi fakt, że badania NSS Labs są zlecane przez Microsoft, a przeglądarki Firefox, Safari i Chrome, mimo że korzystają z tej samej listy podejrzanych witryn, usługi Google SafeBrowsing, uzyskują różne rezultaty w analizach.

Jak dowiedzieliśmy się nieoficjalnie, w następstwie podobnego testu NSS Labs, którego wyniki ogłoszono w sierpniu 200. r., producenci przeglądarek Firefox, Safari i Chrome zwrócili się do Laboratoriów o udostępnienie dokładnych danych dotyczących procedury testowej i metodologii. Nie otrzymali ich.

Konkurencja komentuje

Najszybciej do wyników najnowszych testów odniosła się firma Opera Software, producent przeglądarki Opera, która w teście NSS Labs wypadła najgorzej. _ Raport jest sponsorowany przez Microsoft i nie zgadzamy się ani z jego metodologią, ani z płynącymi z niego wnioskami _ - brzmi stanowisko spółki.

W podobnym tonie wypowiada się Google. _ Nie jesteśmy w stanie skomentować wiarygodności wyników testów, ponieważ dane NSS Labs i metodologia ich gromadzenia oraz przetwarzania nie zostały ujawnione w sposób umożliwiający niezależne potwierdzenie rezultatów _ - powiedział redakcji PCWorld Gareth Evans z Google. _ Nie mamy danych na poparcie wyników testów, w szczególności dotyczących różnic pomiędzy przeglądarkami korzystającymi z tego samego API _.

Testy skupiły się na ochronie przed złośliwym oprogramowaniem stosowanym w połączeniu z technikami inżynierii społecznej, pomijając luki we wtyczkach do przeglądarek lub w samych przeglądarkach - tłumaczy nasz rozmówca.

_ Google Chrome był od samego początku tworzony z myślą o bezpieczeństwie i zawiera funkcje zaprojektowane specjalnie w celu ochrony przed szkodliwym oprogramowaniem, które nie zostało przetestowane _ - dodaje Evans. _ Google wierzy, że ataki typu "drive-by download" stanowią w wielu wypadkach większe zagrożenie dla przeglądarek i plug-inów do nich. Zagrożeni nimi są nawet bardziej zaawansowani użytkownicy, którzy raczej nie uruchomią oprogramowania pochodzącego z nieznanego źródła _.

Przypomnijmy, że ataki "drive-by download" polegają na tym, że użytkownik jest przekierowywany do spreparowanej strony, na której umieszczony jest exploit wykorzystujący luki w przeglądarce. Kod taki uruchamia się bez wiedzy internauty i pobiera na jego komputer złośliwe programy, np. trojany. Ataki tego typu są obecnie najczęstszą przyczyną infekcji szkodliwym oprogramowaniem.

Źródło artykułu: idg.pl
5

Wybrane dla Ciebie

Miał lecieć na Izrael. Dron dopadł wyrzutnię w ostatniej chwili
Miał lecieć na Izrael. Dron dopadł wyrzutnię w ostatniej chwili
"Samolot dnia zagłady" w Waszyngtonie. To latający Pentagon
"Samolot dnia zagłady" w Waszyngtonie. To latający Pentagon
Iran kontra Izrael i USA. W takim stanie może być potencjał Teheranu
Iran kontra Izrael i USA. W takim stanie może być potencjał Teheranu
USA zaatakowały Iran. Użyły najpotężniejszych bomb penetrujących na świecie
USA zaatakowały Iran. Użyły najpotężniejszych bomb penetrujących na świecie
AH-64E Guardian dla Polski. Pentagon wycofuje starsze śmigłowce
AH-64E Guardian dla Polski. Pentagon wycofuje starsze śmigłowce
Planują podwojenie jego produkcji. To europejski strażnik nieba
Planują podwojenie jego produkcji. To europejski strażnik nieba
Mnóstwo samolotów USAF u Saudów. Zdjęcia satelitarne pokazują prawdę
Mnóstwo samolotów USAF u Saudów. Zdjęcia satelitarne pokazują prawdę
Pancerny szturm Rosjan pod Konstatynówką. Dawno takiego nie było
Pancerny szturm Rosjan pod Konstatynówką. Dawno takiego nie było
Irański kasetowy pocisk balistyczny. Oto co znaleziono w Izraelu
Irański kasetowy pocisk balistyczny. Oto co znaleziono w Izraelu
Rośnie produkcja rosyjskich czołgów. Więcej T-90M niż na początku wojny
Rośnie produkcja rosyjskich czołgów. Więcej T-90M niż na początku wojny
British Army chce wzmocnić artylerię rakietową. Na horyzoncie kolejne M270
British Army chce wzmocnić artylerię rakietową. Na horyzoncie kolejne M270
Nowa era nauki o Słońcu. Wszystko zawdzięczamy sondzie Solar Orbiter
Nowa era nauki o Słońcu. Wszystko zawdzięczamy sondzie Solar Orbiter