По мнению Microsoft, безопасность Chrome и Firefox оставляет желать лучшего

Во вторник Microsoft запустила веб-сайт, на котором компания попыталась изобразить результаты анализа безопасности различных версий Internet Explorer, а также браузеров, разработанных конкурирующими компаниями Google и Mozilla.

Исходя из наличия или отсутствия у браузера той или иной особенности, связанной с безопасностью, новый сайт - yourbrowsermatters.org - отображает количество набранных браузером очков.

Internet Explorer 9 набирает в этом тесте 4 очка из 4 возможных, что неудивительно. Более старый Internet Explorer 8 - 3 очка. Текущая стабильная версия браузера Google - Chrome 14 - оказывается на третьем месте с результатом в 2,5 очка. Mozilla Firefox 7, набрав только 2 очка, оказывается на четвёртом месте. Браузеры Opera и Safari, с точки зрения Microsoft, оказались недостаточно конкурентоспособны даже для того, чтобы получить хоть какие-то очки - для обоих браузеров просто показывается сообщение "Мы не можем оценить ваш браузер".

По словам Microsoft, новый сайт и его система оценки браузеров должны продемонстрировать пользователям не только небезопасность старых браузеров, но и преобладание веб-угроз, которые пытаются обмануть пользователей и заставить их совершить опасные действия.

"Браузеры, предоставляющие лучшую защиту от наиболее распространённых угроз - таких как вредоносное ПО, использующее техники социальной инженерии - получат [в нашем тесте] больше очков", - сообщил в своём блоге Роджер Каприотти, исполнительный директор подразделения Microsoft, занимающегося маркетингом Internet Explorer.

Microsoft уже какое-то время расхваливает способности IE8 и IE9 по блокированию разного рода угроз, регулярно цитируя исследования - некоторые, оплаченные самой Microsoft, некоторые нет - проводимые компанией NSS Labs, в которых недавно было анонсировано, что IE9 оказался способен заблокировать 99,2% всех опасных ссылок и веб-угроз, с которыми ему приходилось сталкиваться.

Каприотти также сослался на последний доклад Microsoft по информационной безопасности, в котором значение угроз, исходящих от уязвимостей нулевого дня, заметно преуменьшалось - отчасти из-за того, что доля таких угроз сравнительно невелика.

"Наибольшую опасность представляет собой вредоносное ПО, использующее техники социальной инженерии и нацеленное на устаревшие программы, такие как старые веб-браузеры", - сообщил Каприотти.

По словам Microsoft, компания разрабатывала процедуру оценки браузера совместно с неназванными исследователями в области информационной безопасности и несколькими организациями, включая Anti-Phishing Working Group (APWG), Identity Theft Council и Online Trust Alliance. Примечательно, что Microsoft является почётным членом APWG и входит в руководящий комитет Online Trust Alliance. С методологией Microsoft по оценке безопасности браузера вы можете ознакомиться в этом документе (на английском).

И Каприотти в своём блоге, и Microsoft в своём документе о методологии предвосхитили несогласие со своим подходом к оценке безопасности браузеров. "Оценки безопасности вроде этой часто подвергаются тщательной проверке, и определённо не существует какого-то одного теста, который бы точно отразил все аспекты безопасности браузера", - пишет Каприотти. Microsoft в своём документе пошла ещё дальше: "Если вы всё ещё считаете [нашу] методику оценки безопасности [браузеров] случайной, мы советуем вам разработать методику получше".

Google и Mozilla пока не прокомментировали ситуацию.

Telegram-канал @overclockers_news - это удобный способ следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.
Оценитe материал
рейтинг: 3.5 из 5
голосов: 29

Возможно вас заинтересует

Сейчас обсуждают