Internet Explorer 8 najlepiej chroni przed phishingiem

14-08-2009, 21:11

Internet Explorer 8 najlepiej poradził sobie w teście firmy NSS Labs, która sprawdziła skuteczność popularnych przeglądarek w udaremnianiu ataków phishingowych. Firefox 3 uplasował się na drugim miejscu z niewiele niższym wynikiem.

Analitycy NSS Labs przetestowali przeglądarki pięciu czołowych producentów:
- Microsoft Windows Internet Explorer 8 (build 8.0.7100.0),
- Google Chrome v2.0.172.33,
- Apple Safari v4.0.2 (530.19.1),
- Mozilla Firefox v3.0.11,
- Opera 10 Beta - v10.00b1 (build 1551).
Od razu na wstępie może dziwić nieuwzględnienie w badaniu najnowszego wydania Firefoksa, czyli 3.5.2, jak i wzięcie pod uwagę wersji beta Opery (twórcy oprogramowania, udostępniając takie wersje, podkreślają zwykle, że mogą one działać gorzej niż stabilne).

Skuteczność przeglądarek w walce z phishingiem
fot. NSS Labs - Skuteczność przeglądarek w walce z phishingiem
Jak wynika z zamieszczonego obok wykresu, skuteczność Internet Explorera 8 sięgnęła 83%, niewiele gorszy wynik uzyskał Firefox 3 (80%). Trzecie miejsce przypadło Operze 10 Beta, której skuteczność oszacowano na 54%. Google zdecydowanie musi jeszcze popracować nad swoją przeglądarką - Chrome zablokowało tylko 26% ataków phishingowych. Najgorzej jednak wypadło Safari, której wynik oscyluje w okolicach błędu statystycznego i wynosi 2%.

Przeglądarka Apple'a wypadłaby - być może - lepiej, gdyby do testów użyto wydanej w tym tygodniu wersji 4.0.3, którą zaopatrzono w możliwość blokowania ataków homograph spoofing, związanych z obsługą międzynarodowych nazw domen IDN (ataki takie polegają na zastępowaniu liter z alfabetu łacińskiego innymi, np. z cyrylicy - phisherzy wykorzystują tę metodę do podszywania się pod różne adresy).

Na uwagę zasługuje także zestawienie obrazujące średni czas reakcji przeglądarek. Tu również przoduje Internet Explorer - nowo powstałe phishingowe witryny trafiały na listę blokowanych w ciągu 4,96 h. W przypadku Firefoksa zablokowanie podejrzanych stron następowało po 5,24 h. Całkiem dobrze wypadła w tym teście Opera (6,19 h). Chrome potrzebowało na tę procedurę 11,08 h, a Safari - aż 54,67 h. Warto w tym miejscu odnotować, że według analityków średni czas funkcjonowania stron phishingowych wynosi 52 h.

Pełny raport w formacie PDF można znaleźć na stronach firmy NSS Labs.

Aktualizacja

Jak informują redaktorzy serwisu Ars Technica, prezes NSS Labs, Rick Moy potwierdził w wysłanym do nich e-mailu, że dział bezpieczeństwa Microsoftu zlecił jego firmie wykonywanie cyklicznych testów. Zadowalające wyniki zostały przekazane do działu marketingu.

Z wypowiedzi Moy'a wynika, że prowadzone badania są drogie, a firma nie miałaby nic przeciwko rozłożeniu ich kosztów pomiędzy producentów wszystkich testowanych przeglądarek. Google, Mozilla i Apple nie odpowiedziały jednak na tę propozycję, a Opera nie była nią zainteresowana.


  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Listopad 2019»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
252627282930