アカウント名:
パスワード:
主要ブラウザのフィッシング / マルウェア対策機能、IE 8 が最も優秀という結果に (ただし後援は MS) [security.srad.jp]
ある Anonymous Coward 曰く、ブラウザのセキュリティは IE 8 に軍配が上がったそうだ (ITmedia News の記事より)。セキュリティ製品の検証を手がける米 NSS Labs が主要ブラウザのフィッシング対策機能やマルウェア対策機能を比較する検証実験を行ったところ、いずれの実験でも IE 8 が最も優れた結果を示したそうだ。たとえば、ソーシャルエンジニアリング型マルウェアの検出率は IE 8 が 81 % だったのに対し、Firefox 3 は 27 %、Safari 4 が 21 % と、群を抜いて IE 8 が高性能だった。また、フィッシングサイトの検出率は IE 8 が 83 %、Firefox 3 が 80 % とほぼ同程度だったものの、「Firefox 3.5 はクラッシュ問題が原因で安定したテストができなかった」という。しかし Computerworld.jp の記事によると、実はこのテストはマイクロソフトが後援していたそうで、この結果について次のように疑問を述べている。NSS Labs は、これらのテスト結果はきわめて公正なものとしているが、テスト対象の製品を提供している企業が、そのテストの資金を出しているという事実には眉をひそめざるをえない。NSS Labs は疑いを晴らすためにも、調査に使った悪質な URL のリストをどこから入手し、なぜエクスプロイト・サイトを除外したのかを説明するべきだろう。同社はそうした情報をレポートに記載しておらず、現時点ではこの点に関する質問にも回答していない。また、テストではブラウザの脆弱性を突いて攻撃するサイトについては検証していないため、結果は参考程度にとどめておくべきであろう。
ある Anonymous Coward 曰く、
ブラウザのセキュリティは IE 8 に軍配が上がったそうだ (ITmedia News の記事より)。セキュリティ製品の検証を手がける米 NSS Labs が主要ブラウザのフィッシング対策機能やマルウェア対策機能を比較する検証実験を行ったところ、いずれの実験でも IE 8 が最も優れた結果を示したそうだ。たとえば、ソーシャルエンジニアリング型マルウェアの検出率は IE 8 が 81 % だったのに対し、Firefox 3 は 27 %、Safari 4 が 21 % と、群を抜いて IE 8 が高性能だった。また、フィッシングサイトの検出率は IE 8 が 83 %、Firefox 3 が 80 % とほぼ同程度だったものの、「Firefox 3.5 はクラッシュ問題が原因で安定したテストができなかった」という。しかし Computerworld.jp の記事によると、実はこのテストはマイクロソフトが後援していたそうで、この結果について次のように疑問を述べている。NSS Labs は、これらのテスト結果はきわめて公正なものとしているが、テスト対象の製品を提供している企業が、そのテストの資金を出しているという事実には眉をひそめざるをえない。NSS Labs は疑いを晴らすためにも、調査に使った悪質な URL のリストをどこから入手し、なぜエクスプロイト・サイトを除外したのかを説明するべきだろう。同社はそうした情報をレポートに記載しておらず、現時点ではこの点に関する質問にも回答していない。また、テストではブラウザの脆弱性を突いて攻撃するサイトについては検証していないため、結果は参考程度にとどめておくべきであろう。
ブラウザのセキュリティは IE 8 に軍配が上がったそうだ (ITmedia News の記事より)。
セキュリティ製品の検証を手がける米 NSS Labs が主要ブラウザのフィッシング対策機能やマルウェア対策機能を比較する検証実験を行ったところ、いずれの実験でも IE 8 が最も優れた結果を示したそうだ。
たとえば、ソーシャルエンジニアリング型マルウェアの検出率は IE 8 が 81 % だったのに対し、Firefox 3 は 27 %、Safari 4 が 21 % と、群を抜いて IE 8 が高性能だった。また、フィッシングサイトの検出率は IE 8 が 83 %、Firefox 3 が 80 % とほぼ同程度だったものの、「Firefox 3.5 はクラッシュ問題が原因で安定したテストができなかった」という。
しかし Computerworld.jp の記事によると、実はこのテストはマイクロソフトが後援していたそうで、この結果について次のように疑問を述べている。
NSS Labs は、これらのテスト結果はきわめて公正なものとしているが、テスト対象の製品を提供している企業が、そのテストの資金を出しているという事実には眉をひそめざるをえない。NSS Labs は疑いを晴らすためにも、調査に使った悪質な URL のリストをどこから入手し、なぜエクスプロイト・サイトを除外したのかを説明するべきだろう。同社はそうした情報をレポートに記載しておらず、現時点ではこの点に関する質問にも回答していない。
NSS Labs は、これらのテスト結果はきわめて公正なものとしているが、テスト対象の製品を提供している企業が、そのテストの資金を出しているという事実には眉をひそめざるをえない。
NSS Labs は疑いを晴らすためにも、調査に使った悪質な URL のリストをどこから入手し、なぜエクスプロイト・サイトを除外したのかを説明するべきだろう。同社はそうした情報をレポートに記載しておらず、現時点ではこの点に関する質問にも回答していない。
また、テストではブラウザの脆弱性を突いて攻撃するサイトについては検証していないため、結果は参考程度にとどめておくべきであろう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
関連ニュース (スコア:1)
主要ブラウザのフィッシング / マルウェア対策機能、IE 8 が最も優秀という結果に (ただし後援は MS) [security.srad.jp]