Test bezpieczeństwa przeglądarek NSS Labs mało wiarygodny?

Strona głównaTest bezpieczeństwa przeglądarek NSS Labs mało wiarygodny?
08.04.2010 14:00
Test bezpieczeństwa przeglądarek NSS Labs mało wiarygodny?
Źródło zdjęć: © Jupiterimages

Microsoft otrąbił sukces swojej przeglądarki internetowej, która w teście bezpieczeństwa przeprowadzonym przez Laboratoria NSS uzyskała najlepsze rezultaty. Ale przedstawiciele producentów konkurencyjnych wobec Internet Explorera programów poddają w wątpliwość wiarygodność testów

Internet Explorer 8, w teście przeprowadzonym przez laboratoria NSS, a badającym skuteczność mechanizmów zabezpieczających przeglądarki przed potencjalnie groźnymi witrynami, został uznany za aplikację zapewniającą najwyższy poziom ochrony.

288769499841443987
Źródło zdjęć: © (fot. Jupiterimages)

Wyniki te wywołały niemałe kontrowersje. Najwięcej wątpliwości budzi fakt, że badania NSS Labs są zlecane przez Microsoft, a przeglądarki Firefox, Safari i Chrome, mimo że korzystają z tej samej listy podejrzanych witryn, usługi Google SafeBrowsing, uzyskują różne rezultaty w analizach.

Jak dowiedzieliśmy się nieoficjalnie, w następstwie podobnego testu NSS Labs, którego wyniki ogłoszono w sierpniu 200. r., producenci przeglądarek Firefox, Safari i Chrome zwrócili się do Laboratoriów o udostępnienie dokładnych danych dotyczących procedury testowej i metodologii. Nie otrzymali ich.

Konkurencja komentuje

Najszybciej do wyników najnowszych testów odniosła się firma Opera Software, producent przeglądarki Opera, która w teście NSS Labs wypadła najgorzej. _ Raport jest sponsorowany przez Microsoft i nie zgadzamy się ani z jego metodologią, ani z płynącymi z niego wnioskami _ - brzmi stanowisko spółki.

W podobnym tonie wypowiada się Google. _ Nie jesteśmy w stanie skomentować wiarygodności wyników testów, ponieważ dane NSS Labs i metodologia ich gromadzenia oraz przetwarzania nie zostały ujawnione w sposób umożliwiający niezależne potwierdzenie rezultatów _ - powiedział redakcji PCWorld Gareth Evans z Google. _ Nie mamy danych na poparcie wyników testów, w szczególności dotyczących różnic pomiędzy przeglądarkami korzystającymi z tego samego API _.

Testy skupiły się na ochronie przed złośliwym oprogramowaniem stosowanym w połączeniu z technikami inżynierii społecznej, pomijając luki we wtyczkach do przeglądarek lub w samych przeglądarkach - tłumaczy nasz rozmówca.

_ Google Chrome był od samego początku tworzony z myślą o bezpieczeństwie i zawiera funkcje zaprojektowane specjalnie w celu ochrony przed szkodliwym oprogramowaniem, które nie zostało przetestowane _ - dodaje Evans. _ Google wierzy, że ataki typu "drive-by download" stanowią w wielu wypadkach większe zagrożenie dla przeglądarek i plug-inów do nich. Zagrożeni nimi są nawet bardziej zaawansowani użytkownicy, którzy raczej nie uruchomią oprogramowania pochodzącego z nieznanego źródła _.

Przypomnijmy, że ataki "drive-by download" polegają na tym, że użytkownik jest przekierowywany do spreparowanej strony, na której umieszczony jest exploit wykorzystujący luki w przeglądarce. Kod taki uruchamia się bez wiedzy internauty i pobiera na jego komputer złośliwe programy, np. trojany. Ataki tego typu są obecnie najczęstszą przyczyną infekcji szkodliwym oprogramowaniem.

Udostępnij:
Wybrane dla Ciebie
Komentarze (5)