一項研究報告發現,在封鎖引誘使用者安裝惡意軟體的網站方面,微軟的Internet Explorer不僅領先其他四種常用的瀏覽器,而且領先幅度已擴大。ZDNet新聞專區:Stephen Shankland
產品分析公司NSS Labs的研究報告指出:「Windows Internet Explorer 8提供最佳的保護,協助防堵社交工程(socially engineered) 惡意軟體。」這類惡意軟體騙取使用者對某網站的信任,卻在網站中夾藏惡意軟體,並直接下載到受害者的電腦上並執行。
NSS測試顯示,IE 8攔阻社交工程惡意網站的性能較佳。
報告統計,來自562個網站的這類攻擊中,IE8擋住了85%,表現最佳。
相形之下,Mozilla Firefox 3.5.7和蘋果Safari 4.0.4各封殺了29%,Google Chrome 4.0.249.78攔截了17%,而Opera 10.10阻擋的網站不到1%。除了Opera以外,這些瀏覽器的表現都比六個月和一年前的測試結果改善。
微軟公司表示,這項研究報告是由微軟贊助,但設計研究的是NSS Labs。NSS Labs本周在2010 RSA資安會議場合發表這項報告。
有興趣了解這項研究測試方法細節者,可查看報告第15頁上的附錄。大致來說,NSS Labs的作法是先蒐集了12,000個惡意軟體網站,確認其中562個仍在運作、且符合社交工程惡意軟體定義的網站,再進行測試。
切記瀏覽器安全還包括其他重要的方面,例如外掛程式(plug-in)、關閉JavaScript或執行安全導向外掛程式的功能、阻擋drive- by exploits的功能,以及安全弱點反應時間。(唐慧文譯)
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
轉至 資安之眼 |
發表於 2010-3-7 17:31
|