» »

Microsoftova stran oceni varnost brskalnikov: prvi IE, drugi Chrome

Microsoftova stran oceni varnost brskalnikov: prvi IE, drugi Chrome

The Windows Blog - Microsoft je danes postavil spletno stran Your Browser Matters, na kateri uporabnikom izpiše oceno varnosti njihovega brskalnika. Trenutno so podprti le Internet Explorer, Firefox in Chrome, od katerih dobi najvišjo oceno prav IE, kar bo zagotovo sprožilo žolčne debate o verodostojnosti strani. Pri Microsoftu so si za ta namen določili metodologijo, po kateri dobijo brskalniki od nič do štiri točke, in jo javno objavili.

Najvišjo oceno prejme Internet Explorer 9, kateremu metodologija dodeli vse štiri točke. Na drugem mestu je Internet Explorer 8, ki prejme tri točke, sledijo pa Chrome z dvema točkama in pol, Firefox z dvema točkama, Internet Explorer 7 z eno točko in Internet Explorer 6 z nič točkami. Za ostale brskalnike rezultatov ni, tako da Safari in Opero kar malo pogrešamo.

Microsoft je točkoval štiri kategorije: prenosi nevarnih datotek, ribarske strani (phishing), napadi na brskalnik in napadi na spletne strani. Edini večji pomanjkljivosti IE9 sta po njihovi metodologiji manko samodejnega posodabljanja razširitev in pomanjkljiv peskovnik, vseeno pa to po njihovi metodologiji ni bilo dovolj da bi mu zbilo kako točko. Ostali brskalniki se odrežejo slabo pri prepoznavanju potencialno škodljivih prenesenih datotek (roko na srce, tu ima Microsoft prav) in še nekaj drugih zaščitah, zato so dobili manj točk.

63 komentarjev

«
1
2

Blazz ::

uff tole bo pa whine/flame tema. Se je pa tudi drugod veliko omenjalo da je IE9 zelo varen browser, tako da zame rezultati niso presenečenje, sploh ker jih je pripravil MS ;)

technolog ::

To je edini mogoči scenarij, ker microsoft gotovo ne bi izdal spletne strani, kjer ne bi bil na prvem mestu.

lebang1 ::

Nevem zakaj, vendar me zgornji test spominja na tole :)

Bor H ::

Ker na Ubuntujevih spletnih straneh piše kako je OSX superioren in če odpreš od Firefoxa stran maš link na raziskavo kako je Chrome super in fajn?

ABX ::

Blazz je izjavil:

uff tole bo pa whine/flame tema. Se je pa tudi drugod veliko omenjalo da je IE9 zelo varen browser, tako da zame rezultati niso presenečenje, sploh ker jih je pripravil MS ;)


Itak. verjetno na MS niso še slišali za pwn2own. :)

Pwn2Own @ Wikipedia

2011
Day 1
During the first day of the competition Safari and Internet Explorer were defeated by researchers

Day 3
No teams showed up for day three. Chrome and Firefox were not hacked.
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

Isht ::

En aspekt so pozabili: kdo uporablja katerega od brskalnikov... Napredni uporabniki uporabljajo Firefox in Chrome in ti uporabniki poleg brskalnika uporabljajo še možgane. Moj PC je že 5 let (od namestitve) virus-and-malware free, pa je ves ta čas bilo čisto vseeno, kateri brskalnik sem uporabljal.

SLO_Matej ::

Jap, kot vidiš niso uspeli shekati Windows Phone 7. ;)

technolog ::

Tako kot niso uspeli "shekati" mojega pralnega stroja. Torej je moj pralni stroj superioren? Ali je bolj to, da ničesar "pametnega" ne omogoča?

Blazz ::

ABX je izjavil:

Blazz je izjavil:

uff tole bo pa whine/flame tema. Se je pa tudi drugod veliko omenjalo da je IE9 zelo varen browser, tako da zame rezultati niso presenečenje, sploh ker jih je pripravil MS ;)


Itak. verjetno na MS niso še slišali za pwn2own. :)

Pwn2Own @ Wikipedia

2011
Day 1
During the first day of the competition Safari and Internet Explorer were defeated by researchers

Day 3
No teams showed up for day three. Chrome and Firefox were not hacked.



kako lepo si pozabil omeniti, da so razbijali verzijo 8

(The second and last browser to fall for the day was a 32-bit Internet Explorer 8 installed on 64-bit Windows 7 Service Pack 1.[23] Security researcher Stephen Fewer of Harmony Security was successful in exploiting IE. Just as with Safari, this was demonstrated by running Windows' calculator program and writing a file to the hard disk.)

Sam sem omenjal verzijo 9.

krikoman ::

Čisto po Ballmerjevo.

ABX ::

Blazz je izjavil:


kako lepo si pozabil omeniti, da so razbijali verzijo 8

(The second and last browser to fall for the day was a 32-bit Internet Explorer 8 installed on 64-bit Windows 7 Service Pack 1.[23] Security researcher Stephen Fewer of Harmony Security was successful in exploiting IE. Just as with Safari, this was demonstrated by running Windows' calculator program and writing a file to the hard disk.)

Sam sem omenjal verzijo 9.


Troll alert!
Ker verzija 9 je uradno izšla po tekmovanju?

Se gremo stavit da naslednjo leto bo IE spet klecnil kot največji amater?


Pwn2Own @ Wikipedia
The 2011 contest took place between March 9 until 11th during the CanSecWest conference in Vancouver, Canada.

Internet Explorer 9 @ Wikipedia
Windows Internet Explorer 9 (abbreviated as IE9) is the current version of the Internet Explorer web browser from Microsoft. It was released to the public on March 14, 2011 at 21:00 PDT.
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

js osebno ::

Gledam tiste točke pri mojem brskalniku, pa opažam da jih 3/4 sploh ne more držati vode, ker sem na Linuxu :))

AndrejS ::

Jaz sem tudi dobil 4 od 4... tako da uporabljam varen brskalnik

Afo ::

lebang1 je izjavil:

Nevem zakaj, vendar me zgornji test spominja na tole :)

Hahahahahaahahahahaaha! multitasking, pa fun games zmagata!
Bolje biti mlad in neumen, kot samo neumen!

w00tnes ::

Hm meni napiše "We can't give you a score for your browser"... opera 12.00 (1090 build) na OS X :|

System ::

2.5/4
Uporabljam pa Chrome 14, updatan.

Elysium ::

Zgolj v informacijo. Tole so testi NSS Labs, kjer je tudi opisano, kaj so testirali.
https://www.nsslabs.com/assets/noreg-re...

carota ::

I'm screwed, ne najdem linka za download IE9 za linux ... :)

Njihov page kaže 100+ errorjev pri validaciji strani. Toliko o njihovi strokovnosti kar se tiče in HTML-ja in browserjev.

enadvatri ::

Kokoš pazi na lisico. :)

war-dog ::

technolog je izjavil:

Tako kot niso uspeli "shekati" mojega pralnega stroja. Torej je moj pralni stroj superioren? Ali je bolj to, da ničesar "pametnega" ne omogoča?

Kateri pralni stroj pa imaš?
Object reference not set to an instance of an object.

Phantomeye ::

Microsoft sploh ne bi smel predstavit te strani, ker je v tem 'poslu'. Itak pa ne bi po njihovi metodologiji IE dal na drugo mesto, ker bi s tem sami sebe brcnili v rit. Poanta trzenja je ljudi prepricat, da je njihov proizvod (beri:browser) najboljši. Predstavit rezultate, po katerih to ne drži je kontraproduktivno.

Elysium ::

Phantomeye je izjavil:

Microsoft sploh ne bi smel predstavit te strani, ker je v tem 'poslu'. Itak pa ne bi po njihovi metodologiji IE dal na drugo mesto, ker bi s tem sami sebe brcnili v rit. Poanta trzenja je ljudi prepricat, da je njihov proizvod (beri:browser) najboljši. Predstavit rezultate, po katerih to ne drži je kontraproduktivno.

OK. Na tistile slikci tam zgoraj je razvidno, kaj približno so testirali. Glede na to, da si pesimist v te rezultate, imas mogoče kak drug izvor informacij, zaradi katerih si prepričan, da njihovi rezultati ne držijo? Če jih imaš, nam jih prosim predstavi oz. povej, zakaj točno si prepričan, da rezultati ne držijo. Velikokrat se sliši, da ne držijo zato, ker je to Microsoft in za katerega se že v naprej ve, da je najbolj ranljiv in da ne zna spacati ničesar pametnega. To recimo zame ni prepričljiv dokaz.

Zgodovina sprememb…

  • spremenil: Elysium ()

joebanana ::

carota je izjavil:

I'm screwed, ne najdem linka za download IE9 za linux ... :)

Njihov page kaže 100+ errorjev pri validaciji strani. Toliko o njihovi strokovnosti kar se tiče in HTML-ja in browserjev.


Validacija v splošnem ni dokaz strokovnosti. Validacija je v pomoč. Bolj se vidi v tipu napak. Majo pa tri errorje ki jih nebi blo treba(2 alt, pa border nimajo v CSS). Glavnina pa posledica custum atributov, kar je uporabno in bi bilo neumno čarati neki druzga(s classi...), sicer pa html5 doctype podpira data-* atribut za take fore.

Microsoft hoče popraviti sloves svojih browserjev... od zastarele šestke in obupne sedemke, ki so bili zarest luknjasti kot švicarski sir. Lepo je videti da so novi browserji solidni ter se držijo standardov. Sam trenutno uporabljam chrome, ker mi UI, developer toolsi in hitrost bolj ustrezata.

klavdijL ::

-glede pwn2own - seveda ie in safari sta padla (gremo takoj pljuvat), za FF in Chrome se pač noben ni tam pojavil - a to pomeni da sta superiorna ? kaj to pomeni, da so brskalniki na tej povezavi http://www.techspot.com/guides/268-six-... superiorni ker jih na pwn2own noben ni shekal (če argumentiraš da sta FF ic CH tako super da jih noben niti probal nis hekat, lahko argumentriam da je teh 6 tako super, da jih niti upal niso dat na tekmovanje)
-- point je upam da jasen - to da noben ni probal jih ne naredi boljših
-- s tem da je za navadnega smrtnika možnost prnosa škodljivih prenesenih datotek ipd zadeve precej bolj pogosta kot pa to, da te eden sheka (o tem koliko je pwn2own merilo za take raziskave)

- in ja seveda MS je objavil raziskavo, po kateri je najboljši -- tudi o tem se da debatirat :P

technolog ::

Ta test bi zame nekaj pomenil, če bi dejansko z JS stestiral vse te ranljivosti in jih šele potem označil in ocenil, ne pa da je vse kar so naredili trije IF stavki. Če IE9 ocena=4, če chrome ocena=2.5, če firefox ocena=2, drugače "za ta brskalnik še nimamo ocene".

pirlo ::

technolog je izjavil:

Ta test bi zame nekaj pomenil, če bi dejansko z JS stestiral vse te ranljivosti in jih šele potem označil in ocenil, ne pa da je vse kar so naredili trije IF stavki. Če IE9 ocena=4, če chrome ocena=2.5, če firefox ocena=2, drugače "za ta brskalnik še nimamo ocene".

Samo res ... zdaj sem malo spreminjal user agenta v ff in se je rezultat spreminjal :P Hudi test :D

enadvatri ::

Se samo meni zdi točkovanje po obeh kriterijih v razdelkih ATTACK AT YOUR BROWSER in ATTACK ON WEBSITES čudno (namerno slabo ponderirano)?

Phantomeye ::

Elysium je izjavil:

Phantomeye je izjavil:

Microsoft sploh ne bi smel predstavit te strani, ker je v tem 'poslu'. Itak pa ne bi po njihovi metodologiji IE dal na drugo mesto, ker bi s tem sami sebe brcnili v rit. Poanta trzenja je ljudi prepricat, da je njihov proizvod (beri:browser) najboljši. Predstavit rezultate, po katerih to ne drži je kontraproduktivno.

OK. Na tistile slikci tam zgoraj je razvidno, kaj približno so testirali. Glede na to, da si pesimist v te rezultate, imas mogoče kak drug izvor informacij, zaradi katerih si prepričan, da njihovi rezultati ne držijo? Če jih imaš, nam jih prosim predstavi oz. povej, zakaj točno si prepričan, da rezultati ne držijo. Velikokrat se sliši, da ne držijo zato, ker je to Microsoft in za katerega se že v naprej ve, da je najbolj ranljiv in da ne zna spacati ničesar pametnega. To recimo zame ni prepričljiv dokaz.


Nauči se brati med vrsticami. Nikjer nisem pisal o napačnih rezultatih. Jaz razmišljam o motivih microsofta, da se je odločil za objavo teh rezultatov. S tem je mišljeno ali bi storil isto, če njihov brskalnik ne bi bil najboljši (po njihovi metodologiji). V tem primeru bi bilo kontraproduktivno s stališča trženja.

Pithlit ::

Useragent Firefox/3.6.9 : 1.5 out of 4
Useragent Internet Explorer 8 : 3 out of 4

Lepo to
Life is as complicated as we make it...

FireSnake ::

lebang1 je izjavil:

Nevem zakaj, vendar me zgornji test spominja na tole :)


Haha, tale je pa res dobra!
:)
Poglej in se nasmej: vicmaher.si

driver_x ::

Jaz čisto verjamem, da je test pošten, tako da mi je kar malo žal, da IE ne deluje na nobenem izmed štirih operacijskih sistemov, ki jih uporabljam.

mitjau ::

Hmm zanimivo kak ste vsi napadili IE9 pa imam občutek da ga večina od vas niti ne uporablja, ker ga ne morete ali nočete.
Jaz uporabljam vse tri brskalnike, večinoma Chrome in IE9. Firefox bolj občasno, imam pa vse zadnje verzije.
V zadnjih dveh mesecih se mi je Chrome že 2x sesul in sem ga moral reinstalirat (k sreči ne sesuje zraven kernela), medtem ko IE (x32) sem mi še ni sesul že od kar imam instalacijo Windows-ov. Je pa res, da večino strani lepše in predvsem hitreje prikazuje Chrome, IE pa ima po "defaultu" varnostne nastavitve dokaj visoko nastavljene.
Če zaključim, IE9 je varen brskalnik, a ga predvsem po hitrosti nese Chrome. FF je dober brskalnik a po mojem (subjektivnem) občutku po hitrosti zaostaja za obema... ima pa nekaj zelo uporabnih vtičnikov ki za druga dva ali ne obstajata oz. ne delujeta... ;)

Zgodovina sprememb…

  • spremenilo: mitjau ()

orbter ::

mitjau, mislim, da tukaj ne gre za IE/Chrome/FF ampak verodostojnost testa, ki se je izkazal za čisti nateg. Samo UserAgent zamenjaš v kateremkoli brskalniku, pa bo vsak imel rezultat 4/4.
Preizkušeno :-)

driver_x ::

Saj IE je lahko najvarnejši brskalnik in tudi če ni, so razlike zanemarljive. Gre se le za to, kdo je tako raziskavo objavil. Podobno, kot če bi tobačna industrija objavila raziskavo, ki bi trdila, da je kajenje še koristno za zdravje.

Blazz ::

abx, ti si en troll, če me citiraš, vsaj preberi o čem pišem... če sem omenjal IE9 ti pa spodbijaš to s pwn2own, kjer sploh ni bil IE9 prisoten (mi je prav vseeno zakaj), kdo potem tu malo omejen?...

ABX ::

Ker IE klecne vsako leto, in to da so mu spremenili cifro 2 tedna kasneje ga ne naredi prav nič bolj varnega.

No, ni nujno, zate deluje bolj varno. :)
Vaša inštalacija je uspešno spodletela!

Markoff ::

Zelo kredibilna in objektivna raziskava, ki ji brez trohice dvoma verjamem na prvo žogo.

:))

lebang1 je izjavil:

Nevem zakaj, vendar me zgornji test spominja na tole :)

Hahaha, čista zmaga. Osebno me je prepričala funkcionalnost Can survive a 6-inch drop. :P Stone 1.0 FTW!
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Zgodovina sprememb…

  • spremenilo: Markoff ()

antonija ::

Jaz čisto verjamem, da je test pošten

Useragent Firefox/3.6.9 : 1.5 out of 4
Useragent Internet Explorer 8 : 3 out of 4

A se zmeri verjames? ;)

Pa cist komot bi lahko dodali se opero in safari, samo dva if stavka vec bi rabili.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

driver_x ::

antonija je izjavil:

Jaz čisto verjamem, da je test pošten

Useragent Firefox/3.6.9 : 1.5 out of 4
Useragent Internet Explorer 8 : 3 out of 4

A se zmeri verjames? ;)


Absolutno!

Mogoče kriteriji testiranja niso izbrani najblj pošteno ....

Zgodovina sprememb…

  • spremenil: driver_x ()

antonija ::

Kaksnega testa? Stran vrne eno stevilko glede na ime in verzijo brskalnika (oz. glede na to kar ji poves o imenu in verziji brskalnika).

Nobenih testov, nobenih kriterijev.

Kaj tocno tle verjames? 8-O Da se niso zatipkal ko so se odlocili da vsi IEji 8 dobijo 3 tocke, vsi chrome-i pa 2.5?

Verjetno bi blo boljs ce bi objavili tabelo z njihovimi "tockami", bi vsaj manj pateticno izpadlo...
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Pithlit ::

Mah najbolj glupo pri temu je to... da je IE9 odličen brskalnik. Pa ga gre MS tkole srat in si brez veze luknjo kopat.
Life is as complicated as we make it...

driver_x ::

antonija je izjavil:

Kaksnega testa? Stran vrne eno stevilko glede na ime in verzijo brskalnika (oz. glede na to kar ji poves o imenu in verziji brskalnika).

Nobenih testov, nobenih kriterijev.


Imaš pa tudi razloženo, kje brskalniki dobijo oz. zgubijo točke. Poglej si raje omenjeno stran, preden pametuješ.

antonija ::

Sem pogledal, in je nacelno vseeno kaj napisejo, ce sama stran nic ne preverja. Najbolj pravilno bi bilo, da bi objavili eno mickeno tabelo z imeni brskalnikom in temi točkami.

Da se pa petvarjajo da njihova stran dejansko nekaj testira in poroca te "tocke" glede na rezultate testov (ki jih ni), je pa mickeno cez rob. Ampak zate ocitno ni, si povsem zadovoljen z njihovo metodologijo "testiranja" in poročanja rezultatov. :|
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Pithlit ::

driver_x je izjavil:

Imaš pa tudi razloženo, kje brskalniki dobijo oz. zgubijo točke. Poglej si raje omenjeno stran, preden pametuješ.

Ahhh bejž bejž... jaz ti tud lahko napišem referat o tem kako se moj camaro spremeni v super duper robota. Še video ti lahko pokažem.
Life is as complicated as we make it...

MrStein ::

antonija je izjavil:

Jaz čisto verjamem, da je test pošten

Useragent Firefox/3.6.9 : 1.5 out of 4
Useragent Internet Explorer 8 : 3 out of 4

A se zmeri verjames? ;)

Pa cist komot bi lahko dodali se opero in safari, samo dva if stavka vec bi rabili.

Kaj ni jasno?
Testirali so 3 browserje in obiskovalcu na prvi strani pokaže rezultat za tega, ki ga on uporablja.
Lahko pa klikne in mu pokaže rezultate za vse 3 testirane.

antonija je izjavil:

Sem pogledal, in je nacelno vseeno kaj napisejo, ce sama stran nic ne preverja. Najbolj pravilno bi bilo, da bi objavili eno mickeno tabelo z imeni brskalnikom in temi točkami.

Da se pa petvarjajo da njihova stran dejansko nekaj testira

Saj so objavili eno mickeno tabelo. Tule : http://yourbrowsermatters.org/#browser-...

Kje se kdo kaj pretvarja?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

techfreak :) ::

Lahko bi imeli aktivno spletno stran, ki bi ob obisku ocenila varnost brskalnika. Je pa res, da ne bi mogli preveriti delovanja kar nekaj stvari, ki so na seznamu.

MrStein ::

Itak. Saj Anandtech tudi ne požene benchmarka na tvojem CPU, ko greš gledati test istega CPU, ampak ti pokaže rezultat, ki so jih dobili prej na svojem primerku. (in imajo zraven tudi tabelo z rezultati drugih CPU)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

driver_x ::

antonija je izjavil:

Sem pogledal, in je nacelno vseeno kaj napisejo, ce sama stran nic ne preverja. Najbolj pravilno bi bilo, da bi objavili eno mickeno tabelo z imeni brskalnikom in temi točkami.

Da se pa petvarjajo da njihova stran dejansko nekaj testira in poroca te "tocke" glede na rezultate testov (ki jih ni), je pa mickeno cez rob. Ampak zate ocitno ni, si povsem zadovoljen z njihovo metodologijo "testiranja" in poročanja rezultatov. :|


Kaj ti tukaj ni jasno? Postavili so kriterije in po teh kriterijih so primerjali browserje. Kaj je to drugega kot test? Nikjer tudi ne piše, da stran dejansko kaj testira.

ABX ::

In tebi se to ne zdi moralno sporno?
Vaša inštalacija je uspešno spodletela!
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Študija varnosti brskalnikov: prvi Chrome, drugi IE, Firefox daleč zadaj (strani: 1 2 )

Oddelek: Novice / Brskalniki
7020273 (15175) mikko
»

Microsoftova stran oceni varnost brskalnikov: prvi IE, drugi Chrome (strani: 1 2 )

Oddelek: Novice / Brskalniki
6319151 (16075) darkolord
»

Internet Explorer 9 prihaja v marcu

Oddelek: Novice / Brskalniki
349306 (7264) amigo_no1
»

Internet Explorer vztrajno izgublja

Oddelek: Novice / Brskalniki
308437 (7406) Mordecai
»

Chrome pridobival, Firefox in IE izgubljala (strani: 1 2 )

Oddelek: Novice / Brskalniki
6728112 (26159) Bor H

Več podobnih tem