tamil sad songs 2010 jena
Internet Explorer 8は、NSS Labsのブラウザセキュリティテストで、訪問者を悪意のあるソフトウェアをダウンロードさせようとしている5つのサイトのうち、4つのサイトをブロックしていました。マイクロソフトが主催するテストでは、Firefox 3が27%の差で2位に入った。 Safari 4は21%、Chrome 2は7%、Opera 10ベータ版は1%のブロック率しかなかった。このテストには、隠れたエクスプロイトとダウンロードによる攻撃を使用して攻撃を認識することなく、マルウェアをインストールしようとするサイトは含まれていませんでした。この報告によると、NSS Labsは2,171 608 7月の12日間にわたって、コンテンツタイプが実行につながる悪質なペイロードを配信する「ダウンロード」に直接つながるWebページリンク」と定義されています。このテストでは、マルウェアをビデオコーデックやプレーヤーとして扱っているサイトなど、マルウェアをインストールするという汚い作業にあなたを騙そうとするサイトに焦点を当てています。<参考>:Windows PCからマルウェアを削除する方法
これらのサイトをブロックすることは、あらゆるブラウザにとっては良いことですが、エクスプロイトサイトをブロックすることもそうです。エクスプロイトサイトに隠された攻撃コードは、例えば、ActiveXコントロールやブラウザプラグインのソフトウェアの欠陥を検索します。このような欠陥が存在する場合、攻撃コードはあなたに何かをダウンロードさせることなく、マルウェアをインストールすることができます。
NSS Labsはフィッシングサイトに対してもテストを行います。 IE 8は情報窃取サイトの83%をブロックし、Firefox 3は80%をブロックした。 Opera 10ベータ版は54%のページを停止し、Chrome 2は26%をブロックし、Safari 4はわずか2%しか介入しなかった。
更新:
NSS Labsの社長、Rick Moy氏は、同社のテスト方法、URLソース、およびその理由について詳しく説明しています
MicrosoftがNSS Labsにテスト実施の前に連絡を取る前に、同社の方法論が策定されました。マイクロソフトはこの方法論についてたくさんの質問をしましたが、NSS LabsはMicrosoftのテストに使用された方法を変更しませんでした。マイクロソフト社はプライベートレポートを支払ったが、おそらく無料ではなかったが結果を公開しない可能性があるが、マイクロソフトはブラウザやブラウザを優先させるために方法論やソースURLを変更しないと言っている。潜在的な悪意のあるURLリストをコンパイルするためのクローラとスパムトラップの配列。 NSS Labsは、Sunbelt Software、Telusセキュリティラボ、Mailshellなどの他のソースからのデータも引き出しているが、大部分のURLは自社のクローラによって集められている。
これらのURLはテストまで集められていない現在の悪意のあるサイトに対して製品がテストされるようになります。 NSS Labsは多数の疑わしいサイト(このテストでは12,000件)から始まり、サンドボックスやその他の方法でダウンロードをテストすることで、実際のマルウェアを欺いているサイトを確認します。同社は最初に12,000のサイトを2,171に絞り込み、マルウェアを含む608の検証済みサイトにフィルタリングしました(私は間違って上記の2,171の数字のみを記載していました)。
最後に、Moyは悪用サイトのテストでは、会社が使用する試験装置。攻撃マシンを訪問した結果、テストマシンのいずれかがマルウェアに感染した場合、テストを続行するには完全に退却する必要があります。 NSS Labsの方法では、特定のサイトのすべてのブラウザを同時に参照して、どのブラウザがサイトをブロックしているかを確認する必要があります。これらの強制停止により、処理が大幅に遅くなります。
Moyは、悪用サイトのテスト結果を持つことは、ブラウザの全体的なセキュリティの有効性を評価するのに役立ち、社会的に改ざんされたマルウェアやフィッシングさえも悪用されることがあることに同意します。しかし、この分析から除外することは、理解できるテストベッドの制限の問題でした。