Google se hádá s NSS Labs o bezpečnost prohlížečů

Google zpochybnil metodiku, kterou použila firma NSS Labs při testu schopnosti webových prohlížečů blokovat škodlivé stránky. Jako jasně nejlepší z testu vyšel Internet Explorer, Chrome skončil předposlední (Opera nezablokovala vůbec nic).


Viz také: Test NSS Labs opět vyzdvihuje zabezpečení Internet Exploreru

 

Popsaný test se týkal jen jednoho speciálního výseku škodlivého obsahu: nikoliv webů pokoušejících se o exploity softwarových zranitelností, ale webů zaměřených na zneužití pomocí sociálního inženýrství. Test byl speciálně navržen i z hlediska bezpečnosti práce v sociálních sítích a ve vztahu k podvodníkům, kteří se snaží uživatele přimět k instalaci falešných antivirů (scareware).

Google zpochybnil výsledky NSS Labs hned z několika hledisek. Především podle Googlu nevypovídá nic o celkové bezpečnosti, protože to by muselo zahrnout i zranitelnost plug-inů a samotného webového prohlížeče, zejména s ohledem na útoky typu drive-by-download. Sociální inženýrství je pouze jedním ze způsobů útoku. Za druhé se pak Googlu nelíbí, že v testu se objevil Chrome 6 a ne aktuální verze prohlížeče Chrome 8 (ovšem na druhé straně nové verze Chrome jsou v poslední době mnohdy spíše na úrovni aktualizací).

Nakonec Google tvrdí, že NSS Labs nezveřejnila metodiku, která by mohla být nezávisle ověřena a znovu vyzkoušena. Samotný test byla také iniciován Microsoftem. Nicméně NSS Labs má v oboru velmi dobré jméno...

 

Zdroj: The Register

 

Poznámka: Faktem je, že blokování webů vestavěné přímo do prohlížeče je opět jen jednou z ochran, protože podobnou funkci mají takové webové štíty. Dodávají je výrobci hlavních antivirů v rámci svých produktů a obvykle jsou k dispozici zdarma i jako samostatná aplikace (plug-in pro webový prohlížeč).

 











Komentáře