Sikkerhetsselskapet NSS Labs har kommet med en ny rapport hvor selskapet har analysert hvor gått de ulike nettleserne motstår sosialt utformet ondsinnet kode. Det innebærer typisk at man lokker nettleserbrukere til å klikke på lenker til skadevare eller skadevare som lastes ned automatisk når man besøker en webside.
Alle de fem største nettleserne har innebygd funksjonalitet som skal motvirke slike angrep, men testene til NSS Labs viser at det er store forskjeller i hvor effektive disse løsningene er.
I likhet med en rekke tidligere undersøkelser gjort av NSS Labs, kommer Internet Explorer best ut. Tidligere har Microsoft betalt sikkerhetsselskapet for å utføre slike tester, men NSS Labs opplyser at selskapet ikke har mottatt betaling fra noen leverandører for å lage den nyeste rapporten.
I den nyeste testen ble det benyttet 1188 lenker til mistenkelige nettsteder. Internet Explorer 9 skal ha greid å stoppe 99,2 prosent av disse i selskapets globale test. Det aller meste har blitt fanget opp ved hjelp av Smart Screen URL-omdømme, mens det resterende ble fanget opp ved hjelp av Application Reputation. Resultatet er 0,2 prosentpoeng bedre enn i tredje kvartal i fjor.
Best av utfordrerne er Google Chrome 12, til tross for at nettleseren ifølge NSS ikke greide å stoppe mer enn 13,2 prosent av truslene. Det er en kraftig forbedring siden Chrome 6, for som et år siden bare fanget opp 3 prosent av truslene.
Både Safari 5 og Firefox 4 stoppet 7,6 prosent av truslene, noe som for begge er en kraftig nedgang. Safari 5 fanget i 11 prosent av truslene i tredje kvartal i 2010, mens Firefox 3.6.15 fanget hele 19 prosent. NSS mener at dette kan skyldes at disse nettleserne ikke er blitt utstyrt med de mest oppdaterte beskyttelsesmekanismene.
Det samme er tilfellet for Opera 11.10, som fanget opp 6,1 prosent av skadevaren. Riktignok er dette svært mye bedre enn Opera 10, som i fjor ikke stoppet noe av skadevaren i testen til NSS. I den nye rapporten opplyses det blant annet at Opera 11 underveis i testen sluttet å blokkere enkelte URL-er som var blitt blokkert i begynnelsen. NSS mener dette skyldes en programvarefeil hvor advarselen ofte dukker opp først etter at nedlastingen har blitt fullført eller kjørt.
Hele rapporten er tilgjengelig her.
Les også:
- [29.11.2012] – Chrome best mot phishing
- [12.10.2011] Microsoft: – IE er sikrest
- [19.08.2011] – Sosial skadevare utgjør bare to prosent
- [14.08.2009] Hevder IE8 er sikrest