USD 64.21 ЕВРО 70.68

Microsoft выявила уязвимости в безопасности у Firefox и Chrome

Экономика

Microsoft выявила уязвимости в безопасности у Firefox и Chrome

Шагом, не улучшающим отношения в Силиконовой долине, можно считать открытие компанией Microsoft нового веб-сайта для информирования пользователей о безопасности браузеров.

Когда вы зайдете на сайт под названием Your Browser Matters, то сможете
увидеть оценку браузера, который используете. Оцениваются браузеры IE, Chrome,
или Firefox. Другие исключены из списка. Не удивительно, что последняя версия
браузера Microsoft — Internet Explorer 9, получает наилучшую оценку, 4 из 4
возможных:

Одна из целей сайта заключается в побуждении пользователей обновить версию
IE. Поэтому IE6 получает оценку, равную 0, а IE7 получает 1 из 4.

 Если вы посетите сайт, используя самые последние версии Firefox или
Google Chrome, результат будет далеко не лучшим. Вот, например, результаты для
Chrome 14 и Firefox 7:

    

Методология Microsoft доступна для детального изучения. Если вы погрузитесь
глубже, то сможете найти таблицу, содержащую список функций, обеспечивающих
безопасность для каждого браузера:

Что из этого следует?

 Microsoft хвалит себя за технологию SmartScreen и есть за что. IE9
проделывает отличную работу по идентификации подозрительного софта и
определения безопасности места из которого он загружается. И Chrome и Firefox
предоставляют очень неубедительную информацию для принятия решения о
безопасности источника для загрузки.

 Все три современных браузера хорони в анти-фишинговой защите.

 Microsoft укоряет себя (но не снимает очки) за неспособность
автоматического апдейта расширений браузера и просеиванию сессий. В частности,
это выглядит несправедливо по отношению к Chrome, который может автоматически
обновлять потенциально опасные плагины Flash. Если можно было внести изменения
в шкалу оценок, то стоило бы дать IE9  0.5 балла, а для Chrome целый
балл.

Что касается атак на веб-сайты, никто не совершенен, но IE9 получил бал за
внедрение 4 из 5 функций, а из оценки Chrome и Firefox были вычтены пол
балла.

 Microsoft позиционирует этот сайт как образовательный инструмент для
пользователей и агитирует внешние организации, такие как  Anti-Phishing
League, Identity Theft Council, and Online Trust Alliance за использование этой
методологии. Но, к сожалению, обучающее начало тонет в агрессивном маркетинге.
Учитывая, что треть пользователей интернет используют необновленные версии,
хотелось бы, чтобы акцент был сделан именно на необходимости обновления, как
основном шаге для обеспечения безопасной работы.

Источник: www.zdnet.com