Microsoft: Chrome и Firefox - небезопасны
12.10.11, Ср, 15:24, Мск,
Текст: Сергей Мажаров
Microsoft разработала методику оценки безопасности браузеров и реализовала ее на сайте. В результате тестирования продукт компании - Internet Explorer 9, оказался лучшим среди конкурентов. Браузеры Chrome и Firefox названы небезопасными.
Microsoft запустила сайт, который определяет в баллах уровень безопасности различных версий браузера Internet Explorer (браузер) (IE), а также браузеров конкурентов - Google и Mozilla. Этот сайт yourbrowsermatters.org тестирует браузер с применением ряда функций контроля безопасности, а затем начисляет балл. Самая высокая оценка – четыре балла.
Сюрпризом не стало то, что Internet Explorer 9 (IE9) одержал в ходе теста победу с великолепным счетом 4 из 4. Постаревший IE8, дебют которого состоялся в 2009 году, смог набрать 3. Браузер от Google - Chrome 14, текущий «стабильный билд», вышедший в прошлом месяце, отодвинут на второе место с оценкой в 2,5 балла. Еще один браузер месячной давности - Firefox 7 от Mozilla, дотянулся в рейтинге до третьего места с результатом 2 балла.
Браузеры Opera от Otello Corporation (бывшая Opera Software) и Safari от Apple, входящие в пятерку ведущих мировых браузеров, по мнению Microsoft, видимо, недостаточно конкурентоспособны, чтобы получить хотя бы какие-то оценки. В отношении обеих программ отображается сообщение: «Мы не можем присвоить рейтинг вашему браузеру».
Согласно заявлению Microsoft, новый сайт и его проверка предназначены для иллюстрации ненадежности старых браузеров: десятилетней давности IE6 набрал 0 из возможных 4. «Браузеры, обеспечивающие наиболее надежную защиту от наиболее распространенных угроз, таких, как методы вредоносных программ социальной инженерии, получат высокий балл», - отметил Роджер Каприотти (Roger Capriotti), руководитель по маркетингу IE компании Microsoft в своем блоге во вторник.
В течение некоторого времени Microsoft расхваливала возможности блокировок вредоносных программ в IE8 и в новой версии IE9, регулярно ссылаясь на исследования, проведенные NSS Labs, некоторые из которых оплачиваются Microsoft. Недавно NSS Labs сообщила, что IE9 отклоняет до 99,2% вредоносного ПО и ссылок. Каприотти также сослался на последнее исследование Microsoft Intelligence Report, в котором звучит призыв не преувеличивать значимость угроз уязвимостей «zero-day» в связи с их небольшой долей на фоне общего ландшафта.CISO «Абсолют Банка» Руслан Ложкин: Зачем нам 20 SIEM или 20 NGFW? Нам не хватает экосистемности
По мнению Каприотти, самые серьезные угрозы проистекают из умного вредоносного ПО социальной инженерии, нацеленной на устаревшие программные пакеты, такие как давние версии веб-браузеров. При этом IE8 двухлетней давности в результате теста на сайте получил более высокую оценку, чем новые браузеры от Google или Mozilla.
Microsoft заявила, что она совместно с неназванными исследователями и компаниями в сфере безопасности, включая Anti-Phishing Working Group (APWG), Identity Theft Council and Online Trust Alliance, выработала методологию рейтинга, которую опубликовала в полном объеме на своем сайте. Сама Microsoft является премиум-членом этих организаций.
И Каприотти - в своем блоге, и Microsoft - в описании методологии оценки, ожидают спора по поводу этих тестов. «Такая оценка безопасности как эта часто является предметом многочисленных проверок, и конечно, одним тестом невозможно сделать идеальное заключение обо всех аспектах безопасности браузера», - подчеркнул Каприотти.
Microsoft пошла дальше и заявила: «Если вы считаете, что эта оценка безопасности спорна, сделайте лучше». Компании Google и Mozilla пока не прокомментировали тест Microsoft и оценку своих браузеров.