Безопасность браузеров

Эксперты Microsoft прокомментировали результаты этого исследования: 

1.   Информация по вопросам уязвимости. 

Как обстоят дела с уязвимостями в  IE8? 

«Специалистам всегда было известно, что браузер Firefox имеет значительно больше уязвимостей чем IE. Для этого достаточно регулярно заходить на популярный сайт secunia.com, на котором публикуются подробные списки всех уязвимостей продуктов мировых производителей. Например, на конец 2008 года Firefox 2.0. имел 154 уязвимости, а IE 7. – 70. На конец июня 2009 Firefox 3. имел 81 уязвимость, а IE 8. – всего 8. А на 10 ноября 2009 Firefox 3. имеет 133 уязвимости, а IE 8. – всего 16! Так что «открытие» Cenzic никого из специалистов не удивляет», - комментирует Владимир Мамыкин, директор по информационной безопасности ООО "Майкрософт Рус". 

Как обстоят дела с уязвимостями в целом в отрасли? 

Согласно отчету Cenzic, в первом полугодии 2009 году общее количество уникальных уязвимостей, выявленных в отрасли, резко сократилось на 28,4% по сравнению со вторым полугодием 2008, однако 46% по-прежнему имеют достаточно высокую степень опасности.

В последнем Security Intelligence Report (отчет по информационной безопасности) отмечено продолжение тренда, указанного в предыдущей версии отчета, который заключается в росте обеспечения безопасности продуктов Microsoft. Это стало возможным благодаря концентрации усилий на данной теме на протяжении всего процесса разработки, развитию антивирусных программ и постоянной работе по обновлению продуктов. Так, в первом полугодии 2009 г. программное обеспечение Microsoft явилось источником 6 из 10 основных уязвимостей браузеров на компьютерах под управлением Windows XP, в то время как для Windows Vista аналогичный показатель равен 1. Многие атаки стали возможными только по причине своевременно неустановленных обновлений. Например, большинство атак на пакет офисных программ Microsoft Office в первом полугодии 2009 г. (55,5%) нанесли ущерб приложениям Office, которые в последний раз обновлялись между июлем 2003 г. и июнем 2004 г. Больше всех пострадали пользователи Office 2003, которые не установили ни одного пакета обновления или обновления для системы безопасности со времени выхода первоначальной версии Office 2003 в октябре 2003 года. 

В России в первой половине 2009 года индекс проникновения вредоносного ПО (количество очищенных компьютеров на 1000) составил 15,5, что на 35% ниже по сравнению со вторым полугодием 2008 г., однако значительно превышает среднее значение по миру равное 8,7. 

2.  Информация по другим аспектам безопасности, важным для пользователя 

Согласно независимому исследованию эксперта по безопасности NSS Labs Internet Explorer 8 является самым безопасным браузером в плане защиты от воровства паролей (например, когда у пользователя воруют аккаунт на Вконтакте и дальше требуют деньги для возврата его назад) и загрузки шпионских программ (например, когда компьютер от вашего имени начинает рассылать порно спам) –

3.  О встроенных инструментах безопасности 

В Internet Explorer 8 встроен умный SmartScreen Filter, защищающий пользователя от шпионских атак и фишинга. О результатах работы фильтра рассказывает Натан Маннинг, руководитель департамента Windows для потребителей Microsoft в России:  "Я рад сообщить, что SmartScreen фильтр в IE8 заблокировал более 70 миллионов угроз за первые 4 месяца с момента официального выхода Internet Explorer 8. Эти данные – яркий показатель ценности защиты, которую предоставляет SmartScreen фильтр, а также свидетельство того, насколько широко распространены атаки программ-шпионов в сети сегодня».