Ny test piller Microsoft ned: Firefox bedst mod phishing-angreb
En ny rapport fra cyber-efterretningsfirmaet Cyveillance udråber nu Firefox som den bedste browser og Microsofts Internet Explorer som den værste til at modstå phishing-angreb.
Den konklusion er præcis den omvendte af, hvad NSS Labs i sidste uge konkluderede, og dermed står det nu 1-1 i skyttegravskrigen om hvilken browser, der er sikrest at anvende.
Cyveillance-rapporten udsatte de fire mest populære browsere for en række phishing-hjemmesider, straks efter Cyveillance var blevet opmærksom på dem. Her formåede Firefox at opsnappe 55 procent af truslerne, mens Chrome, Safari og Internet Explorer besætter de følgende pladser, idet de fanger hhv. 51, 46 og 25 procent af phishing-siderne.
Cyveillance udsatte herefter endnu en gang browserne for de samme trusler, nu blot 24 timer efter den første registrering af truslen. Alle browsere klarede sig mærkbart bedre, og rangordningen af de fire browsere var nu Firefox (87 procent), Google Chrome (86 procent), Apple Safari (84 procent) og som rosinen i pølseenden Internet Explorer (55 procent).
I NSS Labs-rapporten fra sidste uge var billedet, at IE8 scorede topkarakter med en succesrate på 83 procent, hvorefter Firefox fulgte lige i hælene med 80 procent. Opera scorede 54 procent, Chrome 26 procent og Safari 4 procent.
Dagens rapport fra Cyveillance ender da også med følgende yderst relevante konklusion, der er gyldig uanset hvilken rapport man hælder til at tro på:
»På baggrund af disse resultater er det ikke tilstrækkeligt at forlade sig på browserens indbyggede anti-phishing-filter.«
Undersøgelsen fra NSS Lab, hvor IE8 klarede sig bedst, var betalt af Microsoft, men firmaet havde ikke indflydelse på resultatet, lød det fra Microsoft ved offentliggørelsen.
Kommentarer (8)
V2 !
På baggrund af disse resultater er det ikke tilstrækkeligt at forlade sig på browserens indbyggede anti-phishing-filter.
Kan omskrives til:
"En smule kildekritik, kan forhindre at man banker en forkert overskrift på forsiden"
"Test: IE8 er 10 gange sikrere end Google Chrome (17/8 2009)"
Der bør klæbes en advarsel op på herre- og dame-toilet på redaktionen
-
0 -
0
De sider som IE8 blev testet mod var sikkert nogen som IE8 sagtens kunne opsnappe men som de andre browsere sikkert havde sværere med at opsnappe.
I det her tilfælde tror jeg at det er helt tilfældige sider hvor resultatet ville blive som det normalt bliver, så det er jeg da glad for at et andet firma har lavet en test som duer og som ikke vækker vrede i Internet-samfundets super brugere og des lignende.
-
0
-
0
Er det efterhånden ikke slået fast med 7-tommer søm at man ikke kan regne med de undersøgelser der kommer fra Microsoft?
-
0
-
0
Undersøgelsen virker da stort for Microsoft: hele den såkaldte IT-presse aftrykte ukristisk Microsofts press-release.
Poul-Henning
-
0
-
0
Sådan nogle tests kan jo aldrig være upartiske. web-kriminelle er jo ikke typen, der gerne vil måles på. Browsernes filtre bruger mange forskellige kilder og metoder, og hvis listen af test-sider har nogle fælles kilder eller er genereret af lignende algoritmer til en browsers lister, har denne browser jo en fordel. Det ville da ikke undre mig, hvis IE downloade dele af deres phising- og malwarelister fra NSS labs, mens Firefox downloade data tilsvarende fra Cyveillance.
En ting der undrer mig specielt i NSS testen, men også her, er at Firefox og Chrome ikke får samme point. Firefox downloader nemlig dens malware- og phishinglister fra Google, og det vil jeg tro Chrome også gør... I denne test ligger Firefox og Chrome dog kun nogle procent fra hinanden, så det kunne skyldes små forskelle i timingen.
-
0
-
0
En vigtig detalje var vel også at i testen med IE8, var de andre browsere ikke opdaterede versioner.
Og jeg holder på det, som gør IE mere sårbar end andre er ActiveX og så den tætte integration med systemet (windows). Det svarer jo lidt til man sad og surfede i Debian med "sudo apt-get install <web page>".
Jeg har brugt Firefox meget længe og har ALDRIG haft et malware angreb igennem den. Jeg bruger for det meste min hjerne når jeg surfer, så andre browsere ville nok score lige så godt i den statistik hos mig. Men Firefox er sgu rar :)
Her er en der har forstået det...
http://www.wimp.com/kramerbeer/
-
0
-
0
Nu går jeg ud fra at vi stiller os lige så kritiske overfor denne rapport, som stiller os nørders favorit browser i et bedre lys?
- Hvem har betalt for det, og hvad er deres interesse?
- Kunne det tænkes at Cyveillance har en stor PR værdi i at lave en modsigende rapport?
For mig at se er der i grunden ikke den store forskel på denne rapport og Microsoft rapporten, og man er nødt til at stille sig lige så kritisk over for denne her, hvis man også gjorde det ved Microsoft rapporten.
Og som jeg tidligere har skrevet jeg bruger selv firefox som min primære browser efterfulgt af IE og Safari (webudvikling) så dette er ikke et Microsoft forsvar, men blot en reminder om at der skal anvendes samme stramme og meget "hårde" kilde kritik her.
-
0
-
0
