19/07-11   -   Pressemeddelelse

Explorer 9 vinder stort i ny test af sikkerhed

En ny test af de mest anvendte browsere placerer Internet Explorer 9 på en suveræn førsteplads, hvad angår sikkerhed. Explorer er nemlig den browser, som er klart bedst til at vurdere, om en given hjemmeside er befængt med skadelige programmer.

Internet Explorer er den sikre vinder i den seneste test af browser-sikkerhed fra NSS Labs. Helt i top ligger Internet Explorer 9, som var i stand til at stoppe 92 procent af den ondsindede programkode, den blev udsat for, med sin URL-baserede filtrering. Aktiveres også den applikations-baserede filtrering, når Explorer 9 op på en succesrate på hele 100 procent. På andenpladsen kom Internet Explorer 8 med 90 procents succesfuld blokering, og først på den delte tredjeplads kommer andre browsere i spil. Safari 5, Chrome 10 og Firefox 4 var hver især i stand til at blokere for 13 procent af den uønskede programkode, mens Opera 11 kun opsnappede 5 procent.

Hjemmesidens ry og rygte centralt

Testen fokuserer primært på browserens evne til at vurdere en hjemmeside på baggrund af dens ry på nettet, herunder eksempelvis hvor længe siden har eksisteret, om den tidligere har været forbundet med skadelige programmer etc. Ry-baseret analyse er en kendt metode, især i forbindelse med virusbeskyttelse og signaturer i sikkerhedsløsninger, såsom IPS-signaturer og DNS-filtre. Metoden benyttes blandt andet til at vurdere en fil, man ønsker at downloade. Er en fil fx Adobe Acrobat, som den giver sig ud for at være? I en ry-baseret analyse undersøges det, hvor filen kommer fra, og hvor mange gange den har været downloadet.

Explorer kontra Firefox

Internet Explorer har i en længere periode været browseren, mange har elsket at hade. Man har typisk udskiftet Explorer med Firefox, dels på grund af sikkerhed og dels fordi Firefox ofte har introduceret nye features, som giver en nemmere hverdag. I forhold til sikkerhed er Firefox' resultat i den nye test imidlertid ikke overbevisende. Når det gælder det testede område er Explorer 8 og 9 de mest sikre browsere p.t., hvorimod Explorer 6 fortsat er meget usikker at gå på internettet på. Men betyder det så, at hvis blot man anvender Explorer 9, så får man ikke længere keyloggere, rootkit, trojanske programmer og andet uønsket ned på sin PC?

Brugeren er fortsat det svage led

Undersøgelser viser, at 60 procent af Adobe Acrobat-brugerne ikke opdaterer deres software til seneste version. Det gør dem sårbare - og også helt opdaterede browsere kan være sårbare. Den store udfordring er stadig brugeren, og hvad denne vælger at gøre, når der præsenteres en advarsel og et valg. Hvis browseren vurderer, at noget rummer skadelig kode, vælger brugeren så alligevel at downloade og installere programmet, eller takker han nej? Uddannelse af brugeren er stadig afgørende - eller måske en browser-konfiguration, hvor valget slet ikke præsenteres for brugeren. Man bør også have en kendt sikkerhedspolitik, fuldt opdaterede klienter og servere inklusive tredjeparts applikationer (Java, Adobe, Quicktime) og som supplement en websikkerheds-løsning. Med sin seneste version har Internet Explorer bestemt taget et stort skridt fremad mod bedre browsersikkerhed, men der er fortsat en række udfordringer, før alle kan gå sikkert på nettet.

Check om din browser er opdateret her

Den samlede rapport kan hentes i PDF-format her

Relevant information

http://www.esec.dk