Studie: IE8 je nejbezpečnější prohlížeč

17. 8. 2009

Sdílet

 Autor: Redakce

Již v březnu společnost jménem NSS LabsEN provedla bezpečnostní test, z něhož vyšla osmá verze Internet Exploreru jako nejlepší. Jak se věci změnily o tři měsíce později, kdy byl proveden další podobný test, opět zaměřený na malware založený na sociálním inženýrství a phishingu?

Každý z prohlížečů byl před počátkem testu aktualizován na svou nejnovější verzi a napojen k internetu. Dvanáctidenního ustavičného testování se účastnil Internet Explorer 8, Firefox 3, Safari 4, Chrome 2 a Opera 10. K testování bylo použito několik stovek adres obsahujících škodlivý software.

Na následujícím grafu vidíte, kolik „červíčků“ každý prohlížeč v průměru pochytal. Jak je na první pohled zřejmé, IE8 zde opravdu exceluje se svými 81 %. O něco níže následuje Firefox 3 (27 %) a jablečný Safari 4 (21 %). Na ostudném konci se krčí Chrome 2 se sedmi procenty a Opera 10, jež zachytila pouhou setinu nebezpečných spojení.

Druhý graf znázorňuje čas reakce prohlížeče na novou hrozbu od okamžiku jejího vložení do testovacího cyklu. Jak vidíte, IE8 dokázal zachytit polovinu z nich takřka okamžitě. Hned následující den detekoval téměř dalších 40 %, přičemž dále růst pokračoval už jen v jednotkách procent.

Další test, zaměřený na phishingové stránky, tedy weby snažící se z uživatele vydolovat osobní údaje použitím stejného vzhledu jako má originální web, zabral celé dva týdny. Zde si kromě IE8 (83 %) vedl velmi dobře i Firefox 3 (80 %) a ani Opera 10 se svými 54 % nedopadla nejhůře. Google Chrome 2 zvládl v průměru zachytit 26 % podvodných stránek. Kromě jablka si Safari ukousl i velkou ostudu, zachytil totiž pouhá dvě procenta.

Následující graf znázorňuje odezvu prohlížečů na nové hrozby. Zde je však k podivu značný rozdíl mezi Firefoxem, Safari a Chrome. Navzdory faktu, že používají stejnou technologii pro detekci "rhybařících" stránek, každý z nich dopadl úplně jinak. NSS Labs dává za vinu rozdílným implementacím SafeBrowsing API.

Ačkoliv dle testu se Internet Explorer 8 dá považovat za jednoznačně nejbezpečnější, existuje značně znepokojující fakt. Celý test byl sice proveden nezávislou organizací, ale zároveň sponzorován samotným Microsoftem. Ten jakékoli ovlivnění výsledků popírá a vrchní představitel NSS Labs, Rick Moy, argumentuje značnou nákladností takového testu, který se musí „nějak zaplatit“.

bitcoin_skoleni

Přizvali jsme Google, Mozillu, Apple i Operu k účasti, ale nikdo z nich se ani neobtěžoval odpovědět, kromě Opery, která prohlásila že „se nijak zvláště nezaměřujeme na malware“. Microsoft si celý test údajně objednal kvůli vylepšení vlastních služeb. Co si myslíte vy, jaké jsou vaše zkušenosti? Je to celé jen podvod a pouhé procento nákaz zachycených Operou pomsta za soudy s EU nebo je Internet Explorer 8 opravdu tak bezpečný? Podělte se s námi o svůj názor v diskuzi.

Zdroj: Ars Technica