Отчет NSS Labs о уровне защищенности браузеров на 1 квартал 2010 года / Информационная безопасность / Хабрахабр

Отчет NSS Labs о уровне защищенности браузеров на 1 квартал 2010 года

Независимая лаборатория NSS Labs провела очередное тестирование браузеров на уровень их защищенности от угроз т.н. социальных malware. Считается, что этот вид атак стал самым распространенным и опасным в интернете. Обычно такие угрозы представляют собой URL на опасные приложения, которые размещены в различных социальных сетях или сайтах сомнительного происхождения. Результаты теста, совмещенные с результатами предыдущих тестов, ниже:

Полный отчет с описанием всего механизма тестирования доступен здесь. Там же расположен сокращенный отчет с одними только выводами.

–2

6 марта 2010, 09:07

XaocCPS

комментарии (9)

Aquahawk 6 марта 2010, 09:30 #

Задача браузера — отобразить страницу. Он должен быть безопасен с точки зрения эксплоитов и прочей нечисти, но извиняюсь вводить свои пароли на всяких левых фишинговых сайтах браузер мешать не должен. Для того и есть голлова на плечах. А у кого нету пость сливают свои странички вконтакта.

antonlustin 6 марта 2010, 09:54 # ↑

Не согласен. Браузер должен пресекать и такие вещи, потому что тех, у кого «есть голова на плечах», не такой уж большой процент, и наша (программистов) задача помогать остальным пользователям.

bobermaniac 6 марта 2010, 10:01 # ↑

Как только появляется что-то, в чем Микрософт лучше остальных, сразу же появляются вопли «не нужен»!

–1

Aquahawk 6 марта 2010, 12:33 # ↑

Я тут вообще про Майкрософт ничего сказать не хотел. Не важно какой браузер лучше в ограничении пользователя.

XaocCPS 6 марта 2010, 10:06 # ↑

данное исследование не касается фишинга и защиты от него, поэтому ваш комментарий непонятен

исследование на тему защиты от фишинга проводилось в 3 квартале 2009 года, почитать о нем можно тут
nsslabs.com/browser-security-phishing-3Q2009

XaocCPS 6 марта 2010, 10:09 # ↑

для тех, кто не юбит ходить в ссылкам, результат оценки защиты от фишинга:

Aquahawk 6 марта 2010, 12:35 # ↑

>т.н. социальных malware.
Ну в ту же степь. Браузер то не причем. Это юзер скачает мега прогу для создания ~~~===VIP===~~~ аватарки и запустит малварю.

tzlom 6 марта 2010, 19:36 #

хмм, а ложные срабатывания никто не учитывает?
иногда даже хром бесит «не ходи на тот сайт, там тебя от**ут и съедят», у осла это вообще постоянно показывается, так что цифры цифрами, а юзабилити как всега в стороне

netrider 6 марта 2010, 19:39 #

Этими отчетами легко манипулировать. Большинство malware разработаны под IE. Не известно с каким кодом они брали этот malware. Если взять специально разработанный под IE, то его защита рухнет, а у firefox и chrome наоборот выстоит.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Информационная безопасность