Microsoft отметила недостатки безопасности Firefox и Chrome

Саныч

Ветеран
Сообщения
860
Симпатии
1,096
Баллы
553
#1
Компания Microsoft представила сайт, нацеленный на повышение осведомленности о безопасности браузеров путем сравнения способностей Internet Explorer, Mozilla Firefox и Google Chrome противостоять зловредам, фишингу и другим угрозам.

Сайт Your Browser Matters дал браузерам Firefox и Chrome ничтожные 2 и 2.5 очка соответственно из 4 возможных. Однако попробуй зайти на сайт с помощью IE9 и ты получишь максимальное количество очков. IE7 удалось получить лишь одно очко, а IE5 – вообще ни одного. И сайт вообще отказался оценивать браузер Apple Safari.

proxy.php?image=http%3A%2F%2Fs1.ipicture.ru%2Fuploads%2F20111012%2FL5kSPoCC.png&hash=e60872e5816cb56f0964b4da18d8992e


Страница создана для того, чтобы информировать пользователей о важности использования современного браузера, чьи функции отвечают всем стандартам индустрии. Одними из критериев являются: автоматическое предупреждение пользователя о загрузке ими вредоносных файлов; способность сдерживать веб-контент в песочнице, которая не имеет доступа к важным частям операционной системы компьютера; и автоматическая установка обновлений.

Сайт ругает Firefox за бездействие, включая невозможность ограничивать расширения и плагины для каждого сайта, неспособность использовать Windows Protected Mode и другие подобные механизмы, чтобы не позволить браузеру влиять на работу тех частей системы, к которым он не имеет доступа, и отсутствие у него встроенной функции для фильтрации вредоносного XSS-кода. Chrome, помимо прочего, потерял очки за неспособность использовать функции Windows для предотвращения атак.

Читатели нашего сайта, которым вероятно известны все проблемы безопасности Microsoft, вряд ли будут особо впечатлены очередным провокационным ходом корпорации. Реальность же такова, что за последние несколько лет Рэдмонд наделил Windows и IE технологиями ASLR и DEP, что значительно снижает ущерб, который атакующие могут нанести, эксплуатируя переполнение буфера и другие баги, которые неизбежны в любом большом проекте.

Не прошло много времени, прежде чем Mozilla выступила с критикой. "Этот сайт если чем и примечателен, так это тем, чего у него нет: технологиями обеспечения безопасности, такими как HSTS; инструментами приватности, такими как Do Not Track; и временем реакции поставщика при обнаружении уязвимости", - сказал в заявлении Джонатан Найтингейл, технический директор Firefox. "Мы в Mozilla очень гордимся своим многолетним лидерством в деле обеспечения безопасности".

Среди партнеров, уже поддержавших новый сайт, находятся Anti-Phishing Working Group, Online Trust Alliance и the Identity Theft Counsel.



источник
 
Сверху Снизу