Microsoft отметила недостатки безопасности Firefox и Chrome

Тема в разделе "Новости информационной безопасности", создана пользователем Саныч, 12 окт 2011.

  1. Саныч
    Оффлайн

    Саныч Активный пользователь

    Сообщения:
    869
    Симпатии:
    1.697
    Компания Microsoft представила сайт, нацеленный на повышение осведомленности о безопасности браузеров путем сравнения способностей Internet Explorer, Mozilla Firefox и Google Chrome противостоять зловредам, фишингу и другим угрозам.

    Сайт Your Browser Matters дал браузерам Firefox и Chrome ничтожные 2 и 2.5 очка соответственно из 4 возможных. Однако попробуй зайти на сайт с помощью IE9 и ты получишь максимальное количество очков. IE7 удалось получить лишь одно очко, а IE5 – вообще ни одного. И сайт вообще отказался оценивать браузер Apple Safari.

    [​IMG]

    Страница создана для того, чтобы информировать пользователей о важности использования современного браузера, чьи функции отвечают всем стандартам индустрии. Одними из критериев являются: автоматическое предупреждение пользователя о загрузке ими вредоносных файлов; способность сдерживать веб-контент в песочнице, которая не имеет доступа к важным частям операционной системы компьютера; и автоматическая установка обновлений.

    Сайт ругает Firefox за бездействие, включая невозможность ограничивать расширения и плагины для каждого сайта, неспособность использовать Windows Protected Mode и другие подобные механизмы, чтобы не позволить браузеру влиять на работу тех частей системы, к которым он не имеет доступа, и отсутствие у него встроенной функции для фильтрации вредоносного XSS-кода. Chrome, помимо прочего, потерял очки за неспособность использовать функции Windows для предотвращения атак.

    Читатели нашего сайта, которым вероятно известны все проблемы безопасности Microsoft, вряд ли будут особо впечатлены очередным провокационным ходом корпорации. Реальность же такова, что за последние несколько лет Рэдмонд наделил Windows и IE технологиями ASLR и DEP, что значительно снижает ущерб, который атакующие могут нанести, эксплуатируя переполнение буфера и другие баги, которые неизбежны в любом большом проекте.

    Не прошло много времени, прежде чем Mozilla выступила с критикой. "Этот сайт если чем и примечателен, так это тем, чего у него нет: технологиями обеспечения безопасности, такими как HSTS; инструментами приватности, такими как Do Not Track; и временем реакции поставщика при обнаружении уязвимости", - сказал в заявлении Джонатан Найтингейл, технический директор Firefox. "Мы в Mozilla очень гордимся своим многолетним лидерством в деле обеспечения безопасности".

    Среди партнеров, уже поддержавших новый сайт, находятся Anti-Phishing Working Group, Online Trust Alliance и the Identity Theft Counsel.



    источник
     

Поделиться этой страницей