Internet Explorer 8 ponownie najlepszy w teście bezpieczeństwa

Tradycją stały się już testy bezpieczeństwa przeglądarek internetowych, przeprowadzane co kilka miesięcy przez Laboratoria NSS (spółka bada w nich jakość mechanizmów zabezpieczających przeglądarki przed potencjalnie groźnymi witrynami). Do tradycji przeszło również, że w każdym z testów NSS Labs wygrywa Internet Explorer. Z testów wynika, że program Microsoftu wyposażony jest w lepsze od oferowanych przez konkurencję mechanizmy gromadzenia danych o nowo wykrytych, potencjalnie groźnych adresach URL.

NSS Labs opublikowało wyniki kolejnego testu analizującego jakość ochrony przed niebezpiecznymi stronami WWW, oferowaną przez najpopularniejsze przeglądarki: IE, Firefoksa, Operę, Chrome i Safari. W poprzednich dwóch tego typu analizach, z marca i sierpnia 2009 r. najskuteczniejsza w blokowaniu podejrzanych witryn okazała się aplikacja Microsoftu.

Procedura testowa

Najnowszy test został przeprowadzony przez NSS Labs w okresie 15 stycznia - 2 lutego br. Każda z badanych przeglądarek - Internet Explorer 8 (build 8.0.7600.16385), Firefox 3.5.7, Safari 4.0.4 (531.21.10), Chrome 4.0.249.78 i Opera 10.10 (build 1893) - została poddana 74 osobnym próbom w sześciogodzinnych odstępach czasu. Programy łączyły się z wyselekcjonowaną na potrzeby testu bazą potencjalnie niebezpiecznych adresów URL.

Z początkowej liczby 12 tysięcy nowych podejrzanych stron, 1756 potencjalnie złośliwych adresów URL było dostępnych w momencie rozpoczęcia testu i zostało zweryfikowanych pod kątem włączenia do próbki. Ostatecznie 562 adresy przeszły dodatkowy proces weryfikacyjny i zostały ujęte w wynikach.

Celem testu było ustalenie, jak szybko dana przeglądarka może blokować nowo wykrywane w Sieci groźne strony i ile zajmuje jej producentowi aktualizacja czarnej listy niebezpiecznych witryn.

Wyniki

Średnie czasy dodania strony do czarnej listy niebezpiecznych adresów przez producentów wyniosły:; Firefox - 5,7 godzin, IE - 6,7 godzin, Safari - 9 godzin, Chrome - 14,7 godzin a Opera - 82,4 godziny. Wyniki obejmują jedynie te strony, które zostały zablokowane w trakcie trwania testu.

Internet Explorer 8 ma też blokować największy odsetek groźnych adresów URL spośród badanych aplikacji (wskaźnik blokowania przez IE unikalnych adresów wyniósł w teście 89 %, a wskaźnik stałej ochrony - 85 %).

Użytkownicy Opery 10 nie powinni oczekiwać żadnej ochrony przed działaniami cyber-przestępców używających inżynierii społecznej - czytamy w raporcie NSS Labs (dostępnym w formie pliku PDF na stronie firmy).

Opera w poprzednich testach NSS również wypadła słabo. Rick Moy, szef laboratoriów tłumaczył wówczas ten stan rzeczy faktem, że do skutecznej ochrony potrzebny jest duży zespół specjalistów. Mniejsi producenci skupiający swe wysiłki na rozwiązaniach software'owych, tacy jak Opera, nie będą mogli działać w zakresie bezpieczeństwa równie skutecznie co Microsoft, koncern, który stać na zatrudnienie dużej liczby osób.