Microsoft вважає браузери Firefox і Chrome небезпечними

Microsoft вважає браузери Firefox і Chrome небезпечними

Компанія Microsoft представила сайт, націлений на підвищення обізнаності про безпеку браузерів шляхом порівняння можливостей Internet Explorer, Mozilla Firefox і Google Chrome протистояти зловредів, фішингу та інших угрозам.Сайт Your Browser Matters дав браузерам Firefox і Chrome нікчемні 2 і 2.5 очка відповідно з 4 можливих. Однак спробуй зайти на сайт за допомогою IE9 і ти отримаєш максимальну кількість очок. IE7 вдалося отримати лише одне очко, а IE5 – взагалі жодного. І сайт взагалі відмовився оцінювати браузер Apple Safari.Сторінка створена для того, щоб інформувати користувачів про важливість використання сучасного браузера, чиї функції відповідають всім стандартам індустрії. Одними з критеріїв є: автоматичне попередження користувача про завантаження ними шкідливих файлів; здатність стримувати веб-контент в пісочниці, яка не має доступу до важливих частин операційної системи комп’ютера; і автоматична установка оновлень.Сайт лає Firefox за бездіяльність, включаючи неможливість обмежувати розширення і плагіни для кожного сайту, нездатність використовувати Windows Protected Mode і інші подібні механізми, щоб не дозволити браузеру впливати на роботу тих частин системи, до яких він не має доступу, і відсутність у нього вбудованої функції для фільтрації шкідливого XSS-коду. Chrome, крім іншого, втратив очки за нездатність використовувати функції Windows для запобігання атак.Чітателі нашого сайту, яким ймовірно відомі всі проблеми безпеки Microsoft, навряд чи будуть особливо вражені черговим провокаційним ходом корпорації. Реальність же така, що за останні кілька років Редмонд наділив Windows і IE технологіями ASLR і DEP, що значно знижує шкоду, який атакуючі можуть завдати, експлуатуючи переповнення буфера і інші баги, які неминучі в будь-якому великому проекте.Не пройшло багато часу, перш ніж Mozilla виступила з критикою. “Цей сайт якщо чим і примітний, так це тим, чого у нього немає: технологіями забезпечення безпеки, такими як HSTS; інструментами приватності, такими як Do Not Track, і часом реакції постачальника при виявленні уразливості”, – сказав в заяві Джонатан Найтінгейл, технічний директор Firefox. “Ми в Mozilla дуже пишаємося своїм багаторічним лідерством в справі забезпечення безпеки”.

Ссылка на основную публикацию