Wiadomości:
Nowy Firefox najlepiej wywęszy phishing
utworzono: 22-08-2007
Autor: Dziennik Internautów - mm
Przeglądarka Firefox 2.0 okazuje się znacznie lepsza w identyfikowaniu stron phishingowych niż jej główny rywal, Internet Explorer 7. Tak przynajmniej wynika z badań firmy Smartware przeprowadzonych na zlecenie Mozilli i zweryfikowanych pod kątem metodologicznym przez iSEC Partners.

W raporcie z badań Smartware umieszczonym na stronie Mozilla Developer Center czytamy, że Firefox 2.0 potrafi zidentyfikować 78,85% stron phishingowych jeśli korzysta z lokalnej bazy takich stron. Przy wykorzystaniu bazy online od Google jego skuteczność rośnie do 81,5%.

Dla porównania Internet Explorer 7 identyfikował 66,35% stron phishingowych z ustawieniem Auto Check ON i zaledwie 1,54% przy ustawieniu Auto Check OFF. W sumie w czasie badania doszło do 243 sytuacji, w których Fx 2.0 zablokował daną stronę phishingową, a IE7 tego nie zrobił. Sytuacji odwrotnych było 117.

Metodologia badań Smartware została zweryfikowana przez firmę iSEC Partners. Z wynikami tej analizy metodologicznej możemy się zapoznać czytając raport dostępny na stronach iSEC w formacie PDF.

Podobne badania we wrześniu przeprowadziła firma 3sharp na zlecenie Microsftu, porównując IE7 do kilku aplikacji dostarczanych przez konkurencję. Wtedy przeglądarka z Redmond okazała się liderem w blokowaniu phishingu, ale badanie nie uwzględniało Firefoxa 2.0, a jedynie narzędzie Google Safe Browsing działające na Firefoksie.

Co na to specjaliści? Patrick Peterson z firmy IronPort przyznał w wypowiedzi dla NewsFactor, że Firefox od dawna prezentował wyższy poziom bezpieczeństwa, ale trudno jego zdaniem powiedzieć jak jest teraz. To prawda, że obserwuje się mniejszą ilość oszustw i infekcji u użytkowników Firefoksa, jednak nie bez znaczenia jest fakt, że z reguły są to ludzie bardziej doświadczeni w poruszaniu się po internecie.

Poza tym Peterson uważa, że tak naprawdę to nie oprogramowanie jest największym problemem. Najczęściej słabym ogniwem w zabezpieczeniach okazuje się człowiek, który bezmyślnie klika na wszystkie linki i ignoruje ostrzeżenia.
Źródła
di.com.pl
Zobacz też:
www.mozilla.org/security/phishing-test.html www.mozilla.org/security/iSECPartners_Phishing.pdf
Komentarze
Brak komentarzy