mboost-dp1

newz.dk

Microsoft klar med browser-sikkerhedstest, der dog ikke imponerer Mozilla

- Via Computerworld - , redigeret af Pernicious

Microsoft har denne uge frigivet hjemmesiden Your Browser Matters, som sætter de tre mest populære browsere Internet Explorer (IE), Firefox og Chrome op imod hinanden på sikkerheden.

Som de fleste måske ville have ventet, vinder Internet Explorer 9 testen med en score på 4 ud af 4, mens Chrome 14, der er den seneste stabile udgave af browseren, får 2,5 af 4 og Firefox 7, der kun er en måned gammel, er sidst med 2. IE 8 fra 2009 får desuden 3 af 4, mens IE 6 får en score på et rundt 0.

Microsoft fortæller, at de med testen lægger fokus på, hvor godt browseren beskytter mod den slags trusler, som er mest udbredte, for eksempel forsøg på phishing. Samtidig peger de på, at zero-day-trusler ikke udnyttes til malware synderligt ofte.

Mozilla er dog ikke imponerede over testen, og Johnathan Nightingale fra organisationen kalder den for mangelfuld, da den blandt andet ikke tester indarbejdelsen af Do Not Track-headere, der skal gøre det muligt for brugere at undgå sporing. Han savner også en test af HSTS, der fortæller browseren, at en given hjemmeside kun må besøges via HTTPS, hvilket både Firefox og Chrome understøtter. Testen kigger heller ikke på hvor ofte, der udsendes fejlrettelser til browseren. På dette område ligger Microsoft bagerst, da de sender patches ud til IE hver anden måned, mens Firefox gør det hver sjette uge.





Gå til bund
Gravatar #1 - Legin
14. okt. 2011 09:57
Det kan jo umuligt overraske nogen, at Microsoft mener at IE er klart overlegen til alt andet, det har de jo altid ment og lavet tvivlsomme undersøgelser for at understøtte det.
Gravatar #2 - j.larsen
14. okt. 2011 09:57
Den eneste der skal vurdere mig er da mig - jeg er perfekt...
Gravatar #3 - WaZZe87
14. okt. 2011 10:05
j.larsen (2) skrev:
Den eneste der skal vurdere mig er da mig - jeg er perfekt...


Men jeg er endnu mere perfekt end dig i følge mine tests...
Gravatar #4 - moulder666
14. okt. 2011 10:06
Microsoft udsender en partisk test...


Is this, like, news?
Gravatar #5 - PzymeX
14. okt. 2011 10:17
Firefox sender patches ud hver 6. uge....

Mener de ikke Firefox sender en ny version ud hver 6. uge?

Det er jo ikke seriøst at komme med nye versioner så ofte.. så hellere patche eksisterende versioner.
Gravatar #6 - Esben_Aaberg
14. okt. 2011 10:18
# Does the browser benefit from Windows Operating System features that protect against arbitrary data execution?
# Does the browser benefit from Windows Operating System features that randomize the memory layout to make it harder for attackers to find their target?


Testen viser ja til bække spørgsmål, selv om jeg bruger Ubuntu Linux!

Gravatar #7 - Nielson
14. okt. 2011 10:47
Esben_Aaberg (6) skrev:
bække
Gravatar #8 - blacktiger
14. okt. 2011 10:53
Hvor er det ironisk at de så selv bruger FLash på siden. Flash - Angrebs vektor nummer 1 (muligvis #2 efter java).
Gravatar #9 - HenrikH
14. okt. 2011 11:00
#8: Sjovt nok også hvad jeg undrede mig over... Gik ind på siden og ville se forklaringerne... Første punkt er om at downloade tilfældige ting, hvortil den vil have mig til at hente Flash....

Tror nu som sådan at den er en fin pegepind ift. sikkerheden mellem MS egne browsere, men at den automatisk nedsætter konkurrenternes produkter, fordi de ikke benytter MS' egne metoder, er vist lidt en faliterklæring, er det ikke?
Gravatar #10 - luuuuu
14. okt. 2011 11:15
Den side er for ringe. Der er ikke regnbuer og enhjørninge, og der vælter ikke slik og chokolade ud af min skærm når jeg besøger den.

Det er kraftfanme en gevaldig ommer. Fuck dig Microsoft! Min cykel er bedre end din cykel og min far kan tæve din far.


... Suk.

Det er så typisk Amerikansk at fokusere på hvad de andre ikke kan og så begynde at svine det til. Denne her test er dårlig fordi vores browser understøtter HSTS, og fordi vi udsender patches hver 6. uge!

Det er fuldstændig irrelevant. Testen undersøger phishing og udbredte problemer. At IE9 slår Chrome og FF er jo kun et tegn på at Chrome og FF kan forbedres. Selvfølgelig fremhæver Microsoft de ting de er bedst til. Det er jo fuldstændig hovedløst ikke at gøre det.
Gravatar #11 - Jaqen
14. okt. 2011 11:48
#4: det er ikke news, men det er i høj grad newz :-P
Gravatar #12 - lordsasa1
14. okt. 2011 12:12
Tror bare at jeg bruger Chrome alligevel ;)
Gravatar #13 - HenrikH
14. okt. 2011 12:41
luuuuu (10) skrev:
Den side er for ringe. Der er ikke regnbuer og enhjørninge, og der vælter ikke slik og chokolade ud af min skærm når jeg besøger den.

Det må da være fordi du har glemt at slå Flash/Silverlight til?!?!?

:-P
Gravatar #14 - CBM
14. okt. 2011 12:56
Typisk m$

De prøver at skjule at IE som altid er lysår bagefter alle andre browsere på alle punkter....

Jeg holder mig til firefox og opera :)
Gravatar #15 - ZoMaX
14. okt. 2011 14:06
Det er ok, at de laver en side og udstiller sig som fjolser på den måde.
Men ligefrem at låse besøgende til siden, så man ikke kan trykke tilbage knappen og komme tilbage til newz.dk, fordi man har fulgt linket herfra, er dælme for dårligt...
En anden ting er : de ved ikke hvilke sikkerheds addons jeg har inde i mit FF... adblock og noscript bare for at nævne de væsentligste...
Så at de bare giver mig en generic rating pga min browser version er for latterligt.
Gravatar #16 - ISCS
14. okt. 2011 15:12 
$userAgent = $_SERVER['HTTP_USER_AGENT'];
$score = -1;

if(strpos($userAgent,"MSIE 10.0",0){
$score = 4;
} else if(strpos($userAgent,"MSIE",0){
$score = 3;
} else{
$score = rand(1,2);
}
echo $score."/4";
Gravatar #17 - ISCS
14. okt. 2011 16:10
#16 var inspireret af:
zomax (15) skrev:
de ved ikke hvilke sikkerheds addons jeg har inde i mit FF... adblock og noscript bare for at nævne de væsentligste...
Så at de bare giver mig en generic rating pga min browser version er for latterligt.
Gravatar #18 - eliasr
14. okt. 2011 20:01
Det eneste jeg kan se på deres side, er hvor firkantet microsoft er blevet efter de begyndte at udvikle windows 8. Gad vide hvordan deres hotmail kommer til at se ud ....
Gravatar #19 - greylion
14. okt. 2011 22:52
Esben_Aaberg (6) skrev:
# Does the browser benefit from Windows Operating System features that protect against arbitrary data execution?

Nogen, der kan dechifrere den? - er det NX-support, de hentyder til?
# Does the browser benefit from Windows Operating System features that randomize the memory layout to make it harder for attackers to find their target?

"randomize memory layout"? - lyder som om M$ STADIG ikke har fattet, at "security by obscurity" ikke nytter noget, og så har de tilmed ændret i memory manageren for at indføre den feature/bug..
Gravatar #20 - freesoft
14. okt. 2011 23:08
#19
http://en.wikipedia.org/wiki/Data_Execution_Preven...

http://en.wikipedia.org/wiki/Address_space_layout_...
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login