擷取ZDNet新聞如下:
一項研究報告發現,在封鎖引誘使用者安裝惡意軟體的網站方面,微軟的Internet Explorer不僅領先其他四種常用的瀏覽器,而且領先幅度已擴大。
產品分析公司NSS Labs的研究報告指出:「Windows Internet Explorer 8提供最佳的保護,協助防堵社交工程(socially engineered) 惡意軟體。」這類惡意軟體騙取使用者對某網站的信任,卻在網站中夾藏惡意軟體,並直接下載到受害者的電腦上並執行。
報告統計,來自562個網站的這類攻擊中,IE8擋住了85%,表現最佳。
相形之下,Mozilla Firefox 3.5.7和蘋果Safari 4.0.4各封殺了29%,Google Chrome 4.0.249.78攔截了17%,而Opera 10.10阻擋的網站不到1%。除了Opera以外,這些瀏覽器的表現都比六個月和一年前的測試結果改善。
微軟公司表示,這項研究報告是由微軟贊助,但設計研究的是NSS Labs。NSS Labs本周在2010 RSA資安會議場合發表這項報告。
有興趣了解這項研究測試方法細節者,可查看報告第15頁上的附錄。大致來說,NSS Labs的作法是先蒐集了12,000個惡意軟體網站,確認其中562個仍在運作、且符合社交工程惡意軟體定義的網站,再進行測試。
切記,瀏覽器安全其實還包括其他重要的方面,例如外掛程式(plug-in)、關閉JavaScript或執行安全導向外掛程式的功能、阻擋drive-by exploits的功能,以及安全弱點反應時間。(唐慧文譯)
http://www.zdnet.com.tw/news/web/0,2000085679,20144477,00.htm
iThome online 也有相關報導
http://www.ithome.com.tw/itadm/article.php?c=56511
」
eights wrote:
義無反顧 AntiMicrosft 使用者:「這個測試機構果然跟微軟有關係,所以才會有這種報告 」
這是肯定的. 而且次數太多, 都已經見怪不怪了...
不過NSS現在玩弄research methodology的功力也進步了. 研究報告"做"的很漂亮.
hxxX54yPZ5HH5VHP\hmpX5gTPh99X5J4Ph00X5YBPjjhexX5exHPDX52JP555554P5ZZ5rr
內文搜尋
從 APP 打開
X