A böngészők biztonságosságát vizsgálja a Microsoft weboldala

Internet, Közösségi média

A Microsoft bemutatott egy weboldalt, amelynek a célja, hogy rangsorolja, értékelje biztonságosság szempontból a legnépszerűbb webböngészőket. Pontosabban az oldal arról tájékoztatja a látogatókat, hogy az Internet Explorer, a Mozilla Firefox és a Google Chrome mennyire áll ellen az adathalászatnak, a malware-ek támadásának és más egyéb támadási formáknak. A Your Browser Matters oldal az IE, FF és Chrome legfrissebb verzióinak a következő pontszámot adja a maximális 4 pontból: IE - 4 pont, FF - 2 pont, Chrome - 2,5 pont. Az IE7 1 pontot kap, az IE6 nem kap pontot. Az Opera-t, Safari-t úgy tűnik, hogy a Microsoft nem tekinti versenyképes böngészőnek, mert ezeket nem pontozza a weboldal.

Részletek itt.

( laco | 2011. 10. 12., sze – 12:45 )

ezzel meg is van a mai napi LOL
--
laco

( strogg v | 2011. 10. 12., sze – 12:59 )

Egy kamikaze mint repülőmérnök :)))))) Ez jó... :))))))
--

( kleinie | 2011. 10. 12., sze – 13:34 )

Ezeknél hobbi, hogy hülyét csinálnak magukból?
*szerk.: ja nem... fizetést is kapnak érte.

( manfreed (nem ellenőrzött) | 2011. 10. 12., sze – 13:42 )

Természetesen az IE jön ki legjobban :)
A honlap designjük viszont erősen bejövős.

( KG | 2011. 10. 12., sze – 15:08 )

"... vizsgálja..." Nyehe, nem vizsgál semmit. Ismét "tények" elé állít. :-)

( BaT | 2011. 10. 12., sze – 16:12 )

Egyébként elolvastátok, hogy miket vizsgálnak, vagy megint csak trollkodtok? Kis hint: http://yourbrowsermatters.org/#/browser-score

Összesen 17 pont 4 kategóriában, el lehet gondolkodni, hogy vajon az egyes pontok tényleg megállnak-e az adott böngészőre, vagy sem. Illetve lehet kitalálni további pontokat (nyilván az ms csak azokat a pontokat vizsgálja amiben jó az ie, bár az ie9 3 pontban elvérzik).

Van egy részletes leírás is, egyetlen mondatot kiemelnék: "The browser security feature score assesses the current version of Chrome, the supported versions of Internet Explorer, and Firefox versions 3.6 onwards.".

--
Don't be an Ubuntard!

"Does the browser process utilize Windows Protected Mode or implement a similar mechanism such that browser processes cannot modify parts of the system that it doesn’t have access to?"

Nos, itt nekem azt mondta, hogy nem... Mindezt Linux alól, pusztán a böngésző alapján megállapította, hogy törölni tudom a rendszert. Gratulálok... Meg egyáltalán miért kellene ezzel foglalkoznia a böngészőnek? Tudtommal ez nem az ő feladata, de javítsatok ki...

Másik: "Does the browser benefit from Windows Operating System features that protect against arbitrary data execution?"

Lásd fentebb, ellenben erre adott egy igent. Hogy is van ez? Eléggé összetákolt-összegányolt valami, hasraütésszerűen kitöltve, letojva az alaprendszer sajátosságát. Nem rossz IE reklámnak, másra alkalmatlan...

Nem interaktív a teszt, a böngésződ user agent-jéből csak a böngésző nevét veszi, és az ahhoz tartozó windowsos eredményt jeleníti meg. Magyarul az adott böngésző arra a tesztre windowson sem kapott pontot.

Nyilvánvalóan a böngészőnek azért kell ezzel foglalkoznia, mert az operációs rendszer nem tudja eldönteni, hogy az adott process jogosan, vagy jogtalanul akar hozzáférni a rendszerhez. Ezt vagy a process mondja meg előre, vagy valamilyen rendszerbe épített mechanizmuson keresztül a felhasználó.

--
Don't be an Ubuntard!

Ebben lehet valami, mert nálam kb. ennyit tud:
"We do not have any data for your browser, so we can’t give your browser a score."

Valamiért nem tetszik neki az Ubuntu (11.04) + Chrome (15.0.874.83 beta) páros.

-----
"Ember embernek farkasa." Ezért aztán "Holló a hollónak nem vájja ki a szemét."

Nemérted. A böngészőnek nem kell semmilyen joggal foglalkoznia. Hozzá akar férni egy adott erőforráshoz. Ezt az operációs rendszernek kell elintéznie, hogy hozzáfér-e vagy sem. Az már más kérdés, hogy mindenféle ugly hackeket kell csinálni Windows-on csak azért, mert "így alakult történelmileg". Az adott kérdés arról szólt, hogy a böngésző tartalmaz-e olyan mechanizmust, ami megakadályozza hogy olyan erőforráshoz férjen hozzá, amihez nincs joga. Ezt viszont nem a böngészőnek kell eldöntenie...

Honnan tudja az operációs rendszer, hogy a böngésző azért akar hozzáférni a dokumentumaidhoz, mert te fel akarsz tölteni valahova egy filet, vagy azért, mert egy site el akarja lopni a filejaidat?

Ha jól értem, te inkább arra gondolsz, hogy a rendszer is el tudja dönteni, hogy egy adott process a jogkörétől függően hozzáférhet-e egy adott erőforráshoz, például amihez csak rendszergazdai jogkörrel lehet hozzáférni.

--
Don't be an Ubuntard!

> Honnan tudja az operációs rendszer, hogy a böngésző azért akar hozzáférni a dokumentumaidhoz, mert te fel akarsz tölteni valahova egy filet, vagy azért, mert egy site el akarja lopni a filejaidat?

Semmi köze hozzá. Nem is kell, hogy tudja...

> Ha jól értem, te inkább arra gondolsz, hogy a rendszer is el tudja dönteni, hogy egy adott process a jogkörétől függően hozzáférhet-e egy adott erőforráshoz, például amihez csak rendszergazdai jogkörrel lehet hozzáférni.

Jól érted. Az operációs rendszernek nem kell tudnia, hogy a böngésző miért akar hozzáférni a kernelhez, azt kell tudnia, hogy az adott jogkörrel futtatott böngészőnek van-e joga hozzáférni. Ha van joga, az nem biztos, hogy a böngésző hibája...

"Semmi köze hozzá. Nem is kell, hogy tudja..."

Pontosan. Ezért kell a böngészőnek foglalkoznia vele.

"Jól érted. Az operációs rendszernek nem kell tudnia, hogy a böngésző miért akar hozzáférni a kernelhez, azt kell tudnia, hogy az adott jogkörrel futtatott böngészőnek van-e joga hozzáférni. Ha van joga, az nem biztos, hogy a böngésző hibája..."

Ez nyilvánvaló, de szerintem az nem elég védelem, ha a böngészőn belül futó 3rd party kód is hozzáférhet ahhoz, amihez maga a böngésző. (Feltételezve, hogy a böngészőnek létrehozol egy saját usert aminek megfelelően korlátozod a jogait, ezáltal még a felhasználó fájljaihoz sem fér hozzá.)

--
Don't be an Ubuntard!

"Egyébként elolvastátok, hogy miket vizsgálnak, vagy megint csak trollkodtok?"

Az miota trollkodas, hogy valami nagyon nem ugy mukodik, ahogy ilyen esetekben lenni szokott, es ezt megallapitjuk? A user-agent switcherre valtasra magasabb pontszam mindenkeppen felrevezetes kategoria, meg az informatika kozeli emberek kozul is egyelore csak te olvastad el, a tobbiek meg "csak trollkodtak", mert latjak a felrevezetest, amit az atlaguser meg be is fog kajalni.

Ettol meg az IE9 lehet egy biztosnagos bongeszo, de ez a teszt akkor sem etikus igy.

( talisker | 2011. 10. 12., sze – 19:11 )

Bakker, ez nálam is ezt adja.

Fedora14 Firefox 7.0 - 2
IE8 agent-ként meg 3.

Ez őlég átlátszó ...

MS már megint magát szivatja.
---------------------------------------------------
Talisker Single Malt Scotch Whisky aged 10 years :)

( marcabru | 2011. 10. 12., sze – 20:25 )

LOL

A böngészős gépem: Firefox 7.0.1, Snow Leopard, Noscript, HTTPS Everywhere kiegészítőkkel 2 pont.

Gondolom azok az IE8-ak, amelyek 6 db searchtoolbarral vigyorognak rám a munkahelyen (1st level support, yeah) az oldalon reklámozott smartscreen filter miatt egyből maxpontosak lesznek...

Mielőtt belekötnétek, tudom, hogy ez az oldal a böngésző gyári, extensionök nélküli állapotát értékeli, de ez akkor is félig bullshit. Enterprise környezetben lehet böngészőt "tisztán" tartani, az otthoni gépeken viszont régen láttam gyári állapotú böngészőt. Az első nyomtatódriver telepítésekor felkúszik egy spyware ami onnantól a user jogaival fut.

Enterprise környezetben mondjuk tényleg lehetséges, hogy az IE vezet, főleg, hogy group policyval lehet konfigurálni.

==
Off: az oldal metro designja (és a vele járó retró szín- és formavilág) nagyon tetszik (mármint nem az oldalé konkrétan, hanem úgy általában a Metro). A Microsoft végre valami jót alkotott kinézet terén. Legalább annyira újítót, mint az Aqua volt az Applenek.

Ismerős notebookjára W7 ment, persze "ócsón". (Különben 2x, mert újra akarta telepíteni, de csak mellé sikerült :D). Meg még néhány más program. IE-t nyitom, keresőmotor valami babylon (gugliban rákeresve kb. az első egymilliárd találat olyan topik, hogy lehetne eltüntetni). Kérdezem: miért e, miért nem gugli vagy bing? Nem tudja, nem szokta használni az IE-t, csak a Chrome-ot. Nyilván klasszikus telepítési mód (next>next>finish), minden pipa bent. De ez a 8 is többet ér, mint a homokozóa+NotScript-es Chrome. Így elsőre.

________________________________________
"The vision of Christ that thou dost see
Is my vision’s greatest enemy."

( T_chris | 2011. 10. 12., sze – 23:17 )

"We can't give you a score for your browser."
W8 IE10.0.8102.0
- - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - -> Kérjük a humoros aláírást itt elhelyezni. <- - -

( BaT | 2011. 10. 13., cs – 10:29 )

Most esett le, miért van az, hogy sokan a cikk elolvasása után úgy gondolják, hogy az oldal interaktív tesztet futtat. A cím az oka: "A böngészők biztonságosságát vizsgálja a Microsoft weboldala". Ez nem igaz, a Microsoft vizsgálja a böngészők biztonságát, a weboldalon csak megjeleníti az eredményeket.

--
Don't be an Ubuntard!

"Most esett le, miért van az, hogy sokan a cikk elolvasása után úgy gondolják, hogy az oldal interaktív tesztet futtat."

Bohóckodhatunk azon, hogy ez most mi, de kit érdekel? A Microsoft ezt tesztnek nevezi. Ott a "test methodology" dokumentum, számold össze, hogy hányszor szerepel benne a "test" szó.

How often will you update the test?

The test will be updated on a regular basis as new advancements in security features are made across
browsers and as new versions of the browsers are released.

Egyébként egyetértünk, ez lófasz, nem teszt, bárminek is hívja a Microsoft.

--
trey @ gépház