Согласно результатам тестирования,
отчет о
котором представила фирма NSS Labs, браузер Internet Explorer 8 заблокировал
четыре из пяти сайтов, предпринимавших попытки обманным путем заставить
пользователей загрузить вредоносное программное обеспечение.
В серии тестов, проведение которых оплатила компания Microsoft, браузер
Firefox 3 намного отстал от показателей IE8, заблокировав 27% сайтов.
Обозреватель Safari 4 набрал 21%, Chrome 2 заблокировал лишь 7% ресурсов, а
уровень блокировки у Opera 10 Beta и вовсе составил 1%. В ходе тестирования не
проверялись сайты, содержащие скрытые эксплоиты и атаки "drive-by-download", в
ходе которых вредоносное ПО устанавливается без ведома пользователя и без шансов
обнаружить атаку.
Согласно отчету, фирма NSS Labs в течение двенадцати июльских дней провела
тестирование по списку из 2171 вредоносного URL, которые фирма описывает как
"ссылки на веб-страницы, напрямую приводящие к загрузке файлов, содержащих
вредоносные компоненты, чей тип содержимого приводит к их исполнению". Внимание
при проведении тестов было сфокусировано на тех сайтах, которые обманным путем
заставляют пользователей устанавливать вредоносные программы, зачастую выдавая
их за плееры или видеокодеки.
Блокировка подобных ресурсов – хорошая вещь для любого браузера, однако такой
же важной является блокировка сайтов, содержащих эксплоиты. Скрытый код на
подобного рода страницах ищет уязвимости в плагинах браузера или элементах
управления ActiveX, и после их обнаружения устанавливает вредоносные программы
без необходимости заставлять жертву скачивать что бы то ни было.
Фирма NSS Labs провела также тестирование против фишинговых сайтов, и на этот
раз результаты оказались куда более плотными. IE 8 заблокировал 83% сайтов,
Firefox 3 – 80%, Opera 10 Beta – 54%, Chrome 2 – 26%, а Safari 4 – 2%.
