Az NSS Labs friss kutatása szerint jelenleg megkérdőjelezhetetlenül az Internet Explorer 8 a legbiztonságosabb böngésző. Vizsgálatuk során ugyanis a vírusos programokat kínáló weboldalak esetében öt esetből négyszer riasztott, míg az adathalász oldalaknak 83 százalékát blokkolta. Fő riválisai eközben messze elmaradtak tőle a teszten.
Kétségekre ad azonban okot, hogy a Microsoft által szponzorált kutatásról van szó, amely esetében például nem vizsgálták a böngészők teljesítményét a rendszerek sérülékenységére utazó exploitokat tartalmazó oldalaknál. Csupán azon site-ok kerültek górcső alá, melyek vagy egy vírusos alkalmazás letöltésére igyekszenek rávenni a felhasználókat, vagy amelyeket adathalászatra programoztak készítőik.
A felhasználók jelentik a kiskaput
Az NSS Labs elmondása szerint előbbi felelős a legtöbb fertőzésért. Naponta több tízezer vírus születik, amelyek leggyakrabban - 53 százalék - jellemzően úgy kerülnek a felhasználók gépeire, hogy maguk az áldozatok telepítik azt. A kártevők készítői ugyanis sokszor hasznos videó lejátszáshoz szükséges kodeknek, képernyővédőnek, vagy egyéb csábító és ingyenes programnak álcázzák programjaikat, miközben azoknak csak egy céljuk van: az átverés és a hasznon szerzés. Ráadásul ezt a trendet még a közösségi oldalak is gyorsítják, például a Twitteren pillanatok alatt elterjedhet egy kártékony kódot kínáló weboldalra mutató link.
Jellemző módon a Trend Micro adatai szerint az e-maileken keresztül napjainkban csak a vírusok 12 százaléka terjed, míg a különböző programok sérülékenységei csak 7-5 százalékban felelősek a fertőzésért. Vagyis legtöbbször a felhasználók maguk telepítik a család programokat, s így a böngészőkre egyre nagyobb feladat hárul, hogy erre figyelmeztessék gazdáikat.
A biztonsági kutatóintézet beszámolója szerint ebben az esetben leginkább az Internet Explorer 8 felhasználói vannak biztonságban, mivel a nyolcas verzióban debütáló SmartScreen Filter-nek köszönhetően a vizsgálat során a böngésző 83 százalékban riasztott. Tőle még a második helyezett is messze elmaradt: a Firefox 3 csak 27 százalékot ért el. A Safari 4 21 százalékát, a Google Chrome 2 7 százalékát, az Opera 10 bétája pedig csak 1 százalékát blokkolta az érintett oldalaknak.
Az NSS Labs párhuzamos kutatásában szintén egyértelmű volt az IE8 főlénye. Míg a Microsoft böngészője az adathalász oldalaknak 83 százalékát felismerte, addig a Firefox 3 80, az Opera 10 béta 54, a Google Chrome 2 26, a Safari 4 pedig 2 százalékon zárt.
Kinek a listája?
Sok kritikus azonban kételkedik a fenti eredményekben, mivel a Microsoft által szponzorált kutatásról van szó. Ráadásul szerintük a vizsgálatban szerepelő 608 darabos web-oldal minta is a redmondi szoftvercégnek kedvezett, így messzemenő következtetést az NSS Labs eredményeiből nem szabad levonni.
Az amerikai PC World kérdésére Rick Moy, az NSS Labs elnöke minderre reagálva elmondta, hogy a Microsoft csak a kutatási minta összeállítása után csatlakozott a kutatáshoz, s magába a vizsgálatba semmi beleszólása sem volt. A szoftvercég csupán egy egyedi jelentést rendelet, így jelenhetett meg a neve a szponzoráló cégek között.
Kártékony weboldal listájukat a Sunbelt Software adatbázisa alapján építették fel. A 12 ezre listát elsőként 2171 eleműre szűkítették, majd különböző kritériumok alapján választották ki azt a 608 oldalt, amely a vizsgálatban részt vett. A rejtett exploitokat tartalmazó site-ok pedig Rick Moy elmondása alapján egyszerű ok miatt maradtak ki a vizsgálatból. Mivel azok sérülékenységet támadnak, s a böngészők ekkor szinte kiszolgáltatottak, ezért a teszt során nagyon sok gép fertőződött volna meg, amely nemcsak a végeredményt térítette volna el, de lelassította volna kutatást is.