IE8 znów najlepszy w testach antyphishingowych Opcje

[piotrooo89]

Zgodnie z wynikami badań NSS Labs, niezależnej grupy zajmującej się kwestiami bezpieczeństwa, Internet Explorer 8 jest przeglądarką najodporniejszą na ataki phishingowe (podszycie się pod zaufaną osobę lub instytucję w celu wyłudzenia poufnych informacji).

Oprócz samego Internet Explorera badaniom poddano także cztery inne, cieszące się znaczną popularnością przeglądarki internetowe – Firefox 3, Safari 4, Chrome 2 i Opera 10 w wersji beta. Test polegał na sprawdzeniu poziomu zabezpieczeń aplikacji, które pozwalają na udaremnienie prób phishingu. Przeprowadzony on został w lipcu, trwał pełne dwa tygodni (24 godziny - 7dni w tygodniu), a w jego trakcie wykorzystano kilka tysięcy złośliwych stron internetowych. Wyniki są zdumiewające, najnowsza wersja przeglądarki Microsoftu pochwalić się może 83-procentową skutecznością. Tuż za nią ulokował się Firefox z wynikiem 80%, reszta pozostała znacząco w tyle. Opera 10 odnotowała skuteczność na poziomie 54%, Chrome 26% i na szarym końcu - Safari 2%. W przypadku produktu Apple wynik dotyczy zarówno wersji dla Windowsa jak i Mac OS'a.

Więcej informacji oraz inne testy znaleźć można w udostępnionym przez NSS Labs raporcie. Znajduje się tam równie interesujący test, który pokazuje czas potrzebny przez różne przeglądarki do zablokowania złośliwej witryny (dodania jej na czarną listę).


Źródło: http://www.neowin.net/news/main/09/08/14/i...gainst-phishing

[jmail]

tak tak. gdyby tylko spece z MS pomyśleli o tym 5 - 6 lat temu to obecnie nie byłoby FF a przynajmniej byłby jakimś tam małym produkcikiem (IMG:style_emoticons/default/sad.gif)

a poważnie komentując ten raport potwierdza to tylko jedną rzecz - firmy, które inwestują kupę kapuchy w rozwój produktów dużo szybciej się rozwijają niż inni. Nie mówię o safaeri bo u nich to nie ma sensu, ale IE walczy o rynek z FF (ostatnio jakby zaczął przegrywać) i teraz wszystkie siły tego zespołu skierowane są na odrobienie strat. Marketingowo dużym błędem moim zdaniem było udostępnienie Silverlight dla FF. Gdyby połączyli siły z operą i z safari a FF nie wspierali to szybko byśmy zanotowali spadek popularności FF

[kwiateusz]

albo silverlight w ogóle by nie zaistniał bo nie oplacaloby sie w nim tworzyc skoro nie jest obsługiwany przez przegladarke ktora ma spory kawałek rynku

[viking]

Warto dodać że NSS współpracuje od dawna z MS, że za te testy zapłaciło MS i że pominięto wiele czynników które mogłyby przeglądarce MS zaszkodzić.

[thek]

Ja news o tym przeczytałem na Dzienniku Internautów, gdzie był link do owego raportu. Przeczytałem i można się przyczepić do sposobu prowadzenia samego badania. Około 500 stron na celowniku tylko, aktualizowanie informacji co 4h choć średni czas reakcji firm na nowe zagrożenia wahał się około 5 godzin, czyli w przedziale 4-8 można było tylko określić zareagowali lub nie, wybiórczy dobór przeglądarek (pewne jako bety, podczas gdy inne nie, choć wersja beta była dostępna), brak wpływu aktualizacji samej przeglądarki na działania phishingowe, brak informacji o dodatkowym oprogramowaniu (pluginach) przeglądarki, a to tylko niektóre "babole" jakie można badaniu zarzucić po pobieżnym przejrzeniu dokumentu. Smaczku dodaje wspomniane finansowanie badania tylko przez M$, choć później szef firmy tłumaczył się, że zapraszał innych do badań, tyle że odpowiedzieli odmownie. Dziwić im się? Jedynie Safari wyszła fatalnie w nim, ale już Firefox był o włos jedynie od IE gorszy, a Opera też radziła sobie całkiem dobrze.