Microsoft Internet Explorer 8 - A Firefox Killer ?
Internet Explorer 8 estää noin neljä viidestä viidestä sivustosta, jotka yrittävät huijata kävijöitä haittaohjelmien lataamiseen NSS Labsin selaimen turvallisuustesteissä eilen julkaistun raportin mukaan.
Microsoftin sponsoroimat testit, Firefox 3 tuli kaukana toisessa 27 prosentissa. Safari 4 sai 21 prosenttia, Chrome 2 estää 7 prosenttia, ja Opera 10 beta oli tuskin siellä 1 prosentin luokkaa. Testit eivät sisältäneet sivustoja, jotka käyttävät piilotettuja hyökkäyksiä ja asemia ladattavien hyökkäysten avulla asennettavien haittaohjelmien asentamista ilman, että sinulla on koskaan mahdollisuus tunnistaa hyökkäys.
Raportin mukaan NSS Labs testasi luettelon 2,171 608 sosiaalisesti suunniteltuja haittaohjelmia sisältäviä URL-osoitteita, jotka se määrittelee "web-sivun linkiksi, joka johtaa suoraan" lataukseen ", joka tuottaa haitallista hyötykuormaa, jonka sisältötyyppi johtaisi suoritukseen" heinäkuun 12 päivän aikana. Testit keskittyivät sivustoihin, jotka yrittävät saada sinut tekemään haittaohjelmien asennuksen likaista työtä, kuten sivustoja, jotka haittaavat haittaohjelmia videokoodekiksi tai soittimiksi.
Näiden sivustojen estäminen on hyvä mille tahansa selaimelle, mutta estää myös sivustojen hyväksikäyttöä. Hyödyntävien sivustojen piilotettu hyökkäyskoodi etsii esimerkiksi ohjelmistovirheitä ActiveX-valvonnassa tai selaimen laajennuksessa. Jos tällainen virhe on olemassa, hyökkäyskoodi voi asentaa haittaohjelmia ilman, että sinun on huijata sinua lataamasta mitään.
NSS Labs on testattu myös tietojenkalastelusivustoja vastaan, ja tulokset ovat paljon lähempät. IE 8 estänyt 83 prosenttia tietovälineistä, ja Firefox 3 estänyt 80 prosenttia. Opera 10 beta pysäytti sivut 54 prosenttia ajasta, Chrome 2 estää 26 prosenttia ja Safari 4 puuttui vain 2 prosenttiin.
Vaikka nämä tulokset saattavat olla täysin oikeita ja korostavat IE: lle todellisen edun, kulmakarvat nousevat aina Yritys, joka testataan, on myös lasku. NSS Labs voisi tuhota tällaisen skeptisyyden mainitsemalla, mistä se sai luettelon haitallisista URL-osoitteista ja miksi se jätti pois sivustojen hyödyntämisen.
Päivitys:
NSS Labsin toimitusjohtaja Rick Moy kertoi yksityiskohtaisesti yrityksen testimenetelmistä, URL-lähteistä ja siitä, miksi se jäi
Per Moy, yrityksen metodologia oli käytössä ennen kuin Microsoft otti yhteyttä NSS Labsiin testin suorittamisesta. Microsoft kysyi paljon metodologisia kysymyksiä, mutta NSS Labs ei muuttanut Microsoftin testiä. Microsoft maksoi yksityisen raportin, ja oletettavasti voinut päätyä julkaisemaan tuloksia, elleivät he ole olleet ilmaisia, mutta Moy sanoo, että Microsoft ei ole pyrkinyt vaihtamaan menetelmää tai lähdekoodeja selaimen suosimiseen.
joukko indeksoijia ja roskapostin ansoja luettelon mahdollisesta haitallisesta URL-osoitteiden luettelosta. NSS Labs vetää myös tietoja muista lähteistä, kuten Sunbelt-ohjelmistosta, Telus-tietoturvayksiköistä ja Mailshellistä, Moy sanoo, mutta suurin osa URL-osoitteista kerää yrityksen omat indeksoijat.
Näitä URL-osoitteita ei kerätä testin loppuun asti alkaa siten, että tuotteet testataan nykyisiä haitta-alueita vastaan. NSS Labs aloittaa suuren luettelon epäilyttävistä sivustoista (12 000 tätä testiä varten) ja tarkistaa sitten, mitkä näistä sivustoista tekevät todellista haittaohjelmia testaamalla latauksia hiekkalaatikoilla ja muilla menetelmillä. Yhtiö puristi ensin 12 000 sivua alaspäin 2 171: een ja suodattaa sen sitten 608 tarkistetulle sivustoille, jotka sisältävät haittaohjelmia (olen väärässä listassa vain 2.171 numeroa edellä).
Lopuksi Moy sanoo, että hyödyntävien sivustojen testaaminen katkaisee yrityksen käyttämä testauslaite. Jos jokin sen testauskoneista tarttuu haittaohjelmista, kun se käy vierailevien sivustojen kautta, sen pitäisi olla täysin uudelleenasennettava ennen kuin se voisi jatkaa testausta. NSS Labs -menetelmä edellyttää, että kaikki selaimet tietyssä sivustossa samaan aikaan näet, mitkä selaimet estävät sivuston, ja nämä pakotetut pysähtymiset prosessissa hidastaisivat asioita voimakkaasti.
Moy suostuu siihen, että hyödyntämällä sivustojen testituloksia olisi hyödyllistä arvioida selaimen yleistä tietoturva-tehokkuutta ja huomattu, että sosiaalisesti suunniteltujen haittaohjelmien ja jopa phishing-sivustojen sisältämät sivustot sisältävät joskus hyödyllisiä ominaisuuksia. Mutta jättäminen pois tästä analyysistä oli ymmärrettäviä koealkurajoituksia.
Kilpailu belgialaisissa puhelinmarkkinoilla Tehottomana, EU: n mukaan
Euroopan komissio on kritisoinut Belgian kansallista televiestintää sääntelevää toimijalle,
PC-päättäjien välinen kilpailu voisi voimistua, kun kuluttajat ja yritykset kiristävät talousarvioita talouden laskusuhdanteen aikana luomalla PC-päättäjien pysähtyneet markkinat, sanoo Richard Shim, henkilökohtainen tietojenkäsittelytieteen tutkimuspäällikkö IDC: ssä. Tietokoneiden valmistajat voivat myydä tuotteitaan vähemmän.
PC-markkinat ovat jo melko kypsiä maailmanlaajuisesti, joten odotettua alhaisemmat toimitukset ja laskevat hinnat voisivat luoda PC-alan konsolidointia joko yritysostoilla tai kilpailee kilpailijaa, sanoo Shim.
Droid Beats Pre, iPhone Beats Droid - Nyt
Motorolain Droid on kova pelata catch-up pelata, mutta ei yhtä kovaa kuin mitä Palmin Pre on molemmilla haasteilla iPhonessa.