ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Согласно результатам тестирования, отчет о котором представила фирма NSS Labs, браузер Internet Explorer 8 заблокировал четыре из пяти сайтов, предпринимавших попытки обманным путем заставить пользователей загрузить вредоносное программное обеспечение.

В серии тестов, проведение которых оплатила компания Microsoft, браузер Firefox 3 намного отстал от показателей IE8, заблокировав 27% сайтов. Обозреватель Safari 4 набрал 21%, Chrome 2 заблокировал лишь 7% ресурсов, а уровень блокировки у Opera 10 Beta и вовсе составил 1%. В ходе тестирования не проверялись сайты, содержащие скрытые эксплоиты и атаки "drive-by-download", в ходе которых вредоносное ПО устанавливается без ведома пользователя и без шансов обнаружить атаку.

Согласно отчету, фирма NSS Labs в течение двенадцати июльских дней провела тестирование по списку из 2171 вредоносного URL, которые фирма описывает как "ссылки на веб-страницы, напрямую приводящие к загрузке файлов, содержащих вредоносные компоненты, чей тип содержимого приводит к их исполнению". Внимание при проведении тестов было сфокусировано на тех сайтах, которые обманным путем заставляют пользователей устанавливать вредоносные программы, зачастую выдавая их за плееры или видеокодеки.

Блокировка подобных ресурсов – хорошая вещь для любого браузера, однако такой же важной является блокировка сайтов, содержащих эксплоиты. Скрытый код на подобного рода страницах ищет уязвимости в плагинах браузера или элементах управления ActiveX, и после их обнаружения устанавливает вредоносные программы без необходимости заставлять жертву скачивать что бы то ни было.

Фирма NSS Labs провела также тестирование против фишинговых сайтов, и на этот раз результаты оказались куда более плотными. IE 8 заблокировал 83% сайтов, Firefox 3 – 80%, Opera 10 Beta – 54%, Chrome 2 – 26%, а Safari 4 – 2%.

----------------------------------
http://www.xakep.ru/post/49213/default.asp