NSS Labs - bezpečnost webových prohlížečů

8. 12. 2010 19:28    Rubrika: Tiskové zprávy

V praxi se však bohužel ukazuje, že právě tohoto přirozeného chování tvůrci škodlivého softwaru rádi využívají. Spoléhají při útocích stále více na zneužití dobrých vazeb a kontaktů mezi lidmi a chyb uživatelů namísto zranitelností v samotném softwaru. Jde o takzvané útoky sociálního inženýrství, jejichž počet neustále roste.

TISKOVÁ ZPRÁVA - v původním znění



To je i důvodem, proč společnosti vyvíjející internetové prohlížeče investují stále více peněz do nástrojů, které pomáhají útoky sociálního inženýrství blokovat. O tom, jak se jim to daří, vypovídá aktuální studie nezávislé laboratoře NSS Labs, které porovnává internetové prohlížeče právě z pohledu jejich schopnosti chránit miliony uživatelů internetu před nakažením počítače nebo odcizením citlivých dat.
Podle žebříčku NSS Labs pomáhají před útoky sociálního inženýrství chránit nejlépe prohlížeče Internet Explorer, přičemž zatím poslední finální verze Internet Exploreru 8 dokázala zablokovat 90 procent útoků sociálního inženýrství a současná beta verze Internet Exploreru 9 dokonce 99 procent těchto útoků.
Obě verze Internet Exploreru přitom dosáhly výrazně lepších výsledků než ostatní prohlížeče. Například prohlížeč Firefox ve verzi 3.6 dokázal podle NSS Labs zablokovat pouze 19 procent útoků sociálního inženýrství, prohlížeč Safari 5 zablokoval 11 procent útoků, Chrome 6 ochránil uživatele před 3 procenty útoků a Opera 10 dokonce před žádným. Internet Explorer 9 tak zablokoval pětkrát více útoků než Firefox, devětkrát více než Safari a dokonce 33krát více než Chrome.

Zajímavostí rovněž je, že zatímco schopnost obou verzí Internet Exploreru blokovat útoky sociálního inženýrství postupně roste, u všech ostatních sledovaných prohlížečů došlo k poklesu. „Podle výsledků NSS Labs se nám podařilo od prvního čtvrtletí letošního roku zvýšit výkonnost filtru SmartScreen o pět procentních bodů, přidáním nové funkce Application Reputation ve verzi devět pak ještě o dalších devět. Neusínáme přitom na vavřínech a na zvyšování bezpečnosti uživatelů na internetu budeme pracovat i nadále,“ říká Lukáš Křovák, manažer divize Windows Client ve společnosti Microsoft.

Tiskové zprávy

Diskuse