На прошлой неделе компания Cenzic, которая проводит исследования интернет-безопасности, опубликовала аналитический отчёт об уязвимости различных браузеров. Данные были получены в ходе исследования, проведённого специалистами Cenzic в первой половине 2009 года.
Согласно этим результатам браузер Internet Explorer 8 был признан одним из самых безопасных и надёжных: в нём было обнаружено всего 15% уязвимостей. По этим показателям интернет-браузер от Microsoft смог обойти своих конкурентов Firefox и Safari, в которых было обнаружено 44% и 35% уязвимостей соответственно. Эксперты Microsoft прокомментировали результаты этого исследования.
«Специалистам всегда было известно, что браузер Firefox имеет значительно больше уязвимостей чем IE. Для этого достаточно регулярно заходить на популярный сайт secunia.com, на котором публикуются подробные списки всех уязвимостей продуктов мировых производителей. Например, на конец 2008 года Firefox 2.0 имел 154 уязвимости, а IE 7. – 70. На конец июня 2009 Firefox 3 имел 81 уязвимость, а IE 8 – всего 8. А на 10 ноября 2009 Firefox 3 имеет 133 уязвимости, а IE 8 – всего 16! Так что «открытие» Cenzic никого из специалистов не удивляет», - комментирует Владимир Мамыкин, директор по информационной безопасности ООО "Майкрософт Рус".
Согласно отчету Cenzic, в первом полугодии 2009 году общее количество уникальных уязвимостей, выявленных в отрасли, резко сократилось на 28,4% по сравнению со вторым полугодием 2008, однако 46% по-прежнему имеют достаточно высокую степень опасности.
В первом полугодии 2009 г. программное обеспечение Microsoft явилось источником 6 из 10 основных уязвимостей браузеров на компьютерах под управлением Windows XP, в то время как для Windows Vista аналогичный показатель равен 1. Многие атаки стали возможными по причине своевременно неустановленных обновлений. Например, большинство атак на пакет офисных программ Microsoft Office в первом полугодии 2009 г. (55,5%) нанесли ущерб приложениям Office, которые в последний раз обновлялись между июлем 2003 г. и июнем 2004 г. Больше всех пострадали пользователи Office 2003, которые не установили ни одного пакета обновления или обновления для системы безопасности со времени выхода первоначальной версии Office 2003 в октябре 2003 года.
В России в первой половине 2009 года индекс проникновения вредоносного ПО (количество очищенных компьютеров на 1000) составил 15,5, что на 35% ниже по сравнению со вторым полугодием 2008 г., однако значительно превышает среднее значение по миру равное 8,7.
Согласно независимому исследованию эксперта по безопасности NSS Labs Internet Explorer 8 является самым безопасным браузером в плане защиты от воровства паролей (например, когда у пользователя воруют аккаунт на Вконтакте и дальше требуют деньги для возврата его назад) и загрузки шпионских программ (например, когда компьютер от вашего имени начинает рассылать порно спам).
В Internet Explorer 8 встроен умный SmartScreen Filter, защищающий пользователя от шпионских атак и фишинга. О результатах работы фильтра рассказывает Натан Маннинг, руководитель департамента Windows для потребителей Microsoft в России: "Я рад сообщить, что SmartScreen фильтр в IE8 заблокировал более 70 миллионов угроз за первые 4 месяца с момента официального выхода Internet Explorer 8. Эти данные – яркий показатель ценности защиты, которую предоставляет SmartScreen фильтр, а также свидетельство того, насколько широко распространены атаки программ-шпионов в сети сегодня».
Опубликован отчёт об уязвимости различных браузеров
|
четверг, 19 ноября 2009 г.
Posts Relacionados
This entry was posted on
четверг, 19 ноября 2009 г.
at and is filed under
You can follow any responses to this entry through the RSS 2.0
Подписаться на:
Комментарии к сообщению (Atom)
7 коммент.:
Во-первых, где тест Opera?
Всем понятно чт о Опера-одни из самых лучших браузеров в мире, а "ослик" и "лиса" держаться на своих местах из-за того что они идут в комплекте с Windows и Linux/
Такое чувство, что оперу антипиарят в последнее время..
Во-вторых, вера в "осла"(internet explorer) пропала уже давно. Если он такой не дырявый то почему через него утаскивают столько информации?
Он не может хвастаться такой гибкостью как "лиса"(Firefox) надежностью как Opera и быстротой как Google Chrome(по версии многих интернет-изданий.
Я для себя все давно решил...
Виктор, а почему вы написали: "Всем понятно чт о Опера-одни из самых лучших браузеров в мире"?
И вот ни разу не видел браузер firefox, предустановленный в windows. Может я с другой планеты?
+ у оперы какие-то свои пиксели по-ходу, ибо во всех браузерах страница отображается нормально, а в опере div'ы с position=absolute и указанием отступа постоянно съезжают чёрт пойми куда.
Виль, это уже тонкости
Oper'у в винду не предустанавливают как и Firefox
Я уже много лет сижу на Opere и всем доволен
Вчера скачал Google Chrome тоже им вполне доволен
О вкусах не спорят
Объективно говорят только тесты...
И всё же, ты так и не ответил на мой вопрос: "Почему опера лучший браузер?" и при это пишешь, что поюзал хром, и он тебе тоже понравился. Зачем ты скачивал хром, если тебя всё устраивает в опере?
Хром быстрее при работе с сервисами google
Я их часто использую поэтому качнул хром
Ну среди моих знакомых 99% сидят на опере и они далеко не нубы
Посмотри независимые тесты
Большинство моих знакомых, не особо следящих за развитием браузеров сидят на опере, а остальные, в основном, используют мозилу.
Люди привыкли, что опера это круто, это быстро.
Дело привычки и вкуса.
найдено мной в интернете:
"Microsoft Internet Explorer 8
Достоинства. В настоящее время Internet Explorer — самый мощный с точки зрения безопасности браузер. Он поддерживает более 1300 настроек безопасности, в то время как у ближайшего к нему конкурента Firefox таковых насчитывается только 150. У IE имеется пять легко конфигурируемых зон безопасности, для которых вы можете отключить выполнение сценариев JavaScript и модулей расширения. Это единственный браузер, включающий в свой состав средства родительского контроля.
Недостатки. Популярность Explorer делает его главным объектом атак хакеров. Поддержка элементов ActiveX (еще одного механизма, широко используемого вредоносными программами для проникновения в компьютер) порождает дополнительную угрозу, отсутствующую у других браузеров.
Вывод. Превосходство средств безопасности Internet Explorer уравновешивается тем, что этот браузер значительно чаще других подвергается атакам.
Mozilla Firefox
Достоинства. Проверенный в боях ветеран поддерживает зоны безопасности и встроенный механизм управления, позволяющий без труда отключать модули расширения и сценарии JavaScript.
Недостатки. Определение зон безопасности представляет собой достаточно сложную процедуру.
Вывод. Firefox — неплохой выбор для пользователей ПК. По количеству поддерживаемых функций и настроек безопасности он находится на втором месте, уступая только Internet Explorer.
Apple Safari
Достоинства. Safari может похвастаться самым безошибочным антифишинговым фильтром. Кроме того, перед загрузкой какого-либо файла он всегда выдает пользователю соответствующий запрос. Safari (как и Chrome) хорошо блокирует нежелательные элементы cookie.
Недостатки. Отсутствуют зоны безопасности и возможность отключения модулей расширения.
Вывод. Хотя в целом Safari и смотрится довольно неплохо, подсистема безопасности — не главный его козырь. Тем не менее при установке всех обновлений и на полностью обновленной системе он формирует достаточно безопасную среду.
Opera
Достоинства. Opera поддерживает расширенный набор средств безопасности и обеспечивает хорошую защиту против атак, направленных на отказ в обслуживании.
Недостатки. Отсутствуют зоны безопасности, возможность отключения модулей расширения и организации конфиденциальных сеансов. Отсутствие поддержки ключевых функций безопасности Windows повышает риск успешного проведения злоумышленниками атак, связанных с переполнением буфера.
Вывод. Opera — прекрасный браузер, но он не годится для работы в условиях постоянного отражения атак. Для того чтобы его можно было рекомендовать, разработчикам как минимум необходимо добавить поддержку функций Windows Data Execution Prevention и Address Layout Space Randomization.
Google Chrome
Достоинства. Сценарии JavaScript выполняются под управлением виртуальной машины, что является дополнительным сдерживающим фактором. Chrome (как и Safari) хорошо блокирует нежелательные элементы cookie.
Недостатки. Chrome не умеет отключать сценарии JavaScript — весьма серьезный недостаток, особенно если учесть, что именно язык JavaScript используется многими вредоносными программами, распространяемыми через Web. Браузер допускает отображение паролей в виде обычного текста, вследствие чего их могут увидеть люди, проходящие мимо. Кроме того, он не всегда справляется с относительно простыми атаками, ориентированными на переполнение буфера.
Вывод. Модель безопасности, предложенная разработчиками Chrome, не вызывает никаких нареканий, но конкретные решения реализованы зачастую очень плохо. Еще сильнее огорчает то, что обнаруженные в Chrome уязвимости просты и известны, — не к лицу уважаемой компании Google допускать такие ляпы"
лично я думаю, что многое зависит от действий самого пользователя, в частности, от его наивности
Отправить комментарий