Опубликован аналитический отчет об уязвимости различных браузеров

  • Article

Информационное письмо

Безопасность браузеров

На прошлой неделе компания Cenzic, которая проводит исследования интернет-безопасности, опубликовала аналитический отчёт об уязвимости различных браузеров.  Данные были получены в ходе исследования, проведённого специалистами Cenzic в первой половине 2009 года. Согласно этим результатам браузер Internet Explorer 8 был признан одним из самых безопасных и надёжных:  в нём было обнаружено всего 15% уязвимостей. По этим показателям интернет-браузер от Microsoft смог обойти своих конкурентов Firefox и Safari, в которых было обнаружено 44% и 35% уязвимостей соответственно.

Эксперты Microsoft прокомментировали результаты этого исследования:

1. Информация по вопросам уязвимости.

Как обстоят дела с уязвимостями в IE8?

«Специалистам всегда было известно, что браузер Firefox имеет значительно больше уязвимостей чем IE. Для этого достаточно регулярно заходить на популярный сайт secunia.com, на котором публикуются подробные списки всех уязвимостей продуктов мировых производителей. Например, на конец 2008 года Firefox 2.0. имел 154 уязвимости, а IE 7. – 70. На конец июня 2009 Firefox 3. имел 81 уязвимость, а IE 8. – всего 8. А на 10 ноября 2009 Firefox 3. имеет 133 уязвимости, а IE 8. – всего 16! Так что «открытие» Cenzic никого из специалистов не удивляет», - комментирует Владимир Мамыкин, директор по информационной безопасности ООО "Майкрософт Рус".

Насколько быстро предоставляются решения для обеспечения безопасности Internet Explorer ?

clip_image001

https://technet.microsoft.com/ru-ru/security/dd452420.aspx

Как обстоят дела с уязвимостями в целом в отрасли?

Согласно отчету Cenzic, в первом полугодии 2009 году общее количество уникальных уязвимостей, выявленных в отрасли, резко сократилось на 28,4% по сравнению со вторым полугодием 2008, однако 46% по-прежнему имеют достаточно высокую степень опасности.

В последнем Security Intelligence Report (отчет по информационной безопасности) отмечено продолжение тренда, указанного в предыдущей версии отчета, который заключается в росте обеспечения безопасности продуктов Microsoft. Это стало возможным благодаря концентрации усилий на данной теме на протяжении всего процесса разработки, развитию антивирусных программ и постоянной работе по обновлению продуктов. Так, в первом полугодии 2009 г. программное обеспечение Microsoft явилось источником 6 из 10 основных уязвимостей браузеров на компьютерах под управлением Windows XP, в то время как для Windows Vista аналогичный показатель равен 1. Многие атаки стали возможными только по причине своевременно неустановленных обновлений. Например, большинство атак на пакет офисных программ Microsoft Office в первом полугодии 2009 г. (55,5%) нанесли ущерб приложениям Office, которые в последний раз обновлялись между июлем 2003 г. и июнем 2004 г. Больше всех пострадали пользователи Office 2003, которые не установили ни одного пакета обновления или обновления для системы безопасности со времени выхода первоначальной версии Office 2003 в октябре 2003 года.

В России в первой половине 2009 года индекс проникновения вредоносного ПО (количество очищенных компьютеров на 1000) составил 15,5, что на 35% ниже по сравнению со вторым полугодием 2008 г., однако значительно превышает среднее значение по миру равное 8,7.

2. Информация по другим аспектам безопасности, важным для пользователя

Согласно независимому исследованию эксперта по безопасности NSS Labs Internet Explorer 8 является самым безопасным браузером в плане защиты от воровства паролей (например, когда у пользователя воруют аккаунт на Вконтакте и дальше требуют деньги для возврата его назад) и загрузки шпионских программ (например, когда компьютер от вашего имени начинает рассылать порно спам) –

Подробно: https://www.microsoft.com/rus/news/issues/2009/08/ie8.mspx и  https://www.microsoft.com/rus/windows/internet-explorer/get-the-facts/mythbusting.aspx  (Миф № 2)

3.       О встроенных инструментах безопасности

В Internet Explorer 8 встроен умный SmartScreen Filter, защищающий пользователя от шпионских атак и фишинга. О результатах работы фильтра рассказывает Натан Маннинг, руководитель департамента Windows для потребителей Microsoft в России:  "Я рад сообщить, что SmartScreen фильтр в IE8 заблокировал более 70 миллионов угроз за первые 4 месяца с момента официального выхода Internet Explorer 8. Эти данные – яркий показатель ценности защиты, которую предоставляет SmartScreen фильтр, а также свидетельство того, насколько широко распространены атаки программ-шпионов в сети сегодня».

Информация о Microsoft

Основанная в 1975 году корпорация Microsoft является мировым лидером в производстве программного обеспечения, решений для управления бизнесом, предоставлении услуг и разработке Интернет - технологий для персональных компьютеров и серверов. Компания предлагает широкий спектр программных продуктов для делового и личного применения, призванных расширить возможности человека или компании за счет использования современного программного обеспечения в любое время, в любом месте и на любом устройстве.

С ноября 1992 года в России действует представительство Microsoft (с июля 2004 года – ООО «Майкрософт Рус»), в задачи которого входит продажа и продвижение программного обеспечения, развитие рынка информационных технологий, а также внедрение и локализация новейших технологий на территории России.

Дополнительную информацию о компании и продуктах Microsoft можно найти на веб-серверax Microsoft:https://www.microsoft.com/rus(рус. язык) и https://www.microsoft.com (англ. язык).

Microsoft , Internet Explorer , Windows , Windows 7 являются охраняемыми товарными знаками Microsoft Corporationв США и/или других странах. Другие названия продуктов и компаний, упоминаемые в данном документе, могут являться товарными знаками соответствующих владельцев.

Контактная информация:

Microsoft, 125252, Москва, а/я 70

Тел.:                       7 (495) 967-85-85

Факс:                     7 (495) 967-85-00

E-mail:                  russia@microsoft.com

Узнать и обсудить последние новости Microsoft представители прессы могут в официальном блоге компании – ms4press.ru .

Представители СМИ могут также получить дополнительную информацию в PRP Group - a Weber Shandwick Affiliate Company по адресу microsoft @ prp . ruили по телефону (495) 937 3170.