Microsoft борется с конкурентами

Компания Microsoft создала веб-сайт, целью которого (по утверждению разработчиков) является повышение информированности пользователей о безопасности Интернет-браузеров путем сравнения возможностей Internet Explorer, Google Chrome и Mozilla Firefox противостоять фишингу, зловредам и другим угрозам.

Ресурс Your Browser Matters оценил Firefox и Chrome из 4 возможных в ничтожные 2 и 2.5 очка соответственно. Но если пользователь зайдет на сайт при помощи IE9, то увидит максимальное количество очков. Любопытно, что IE7 получил всего одно очко, а IE5 – вообще ноль. Кроме того, веб-сайт не хочет оценивать браузер Apple Safari.

Эта страница призывает пользователей использовать современные браузеры, функции которых отвечают всем стандартам.

Среди критериев оценки можно выделить автоматическую установку обновлений, автоматическое предупреждение пользователя о закачке вредоносных файлов; способность сдерживать контент в песочнице, не имеющей доступа к важным разделам операционной системы персонального компьютера;

Ресурс критикует Firefox в том, что тот не ограничивает плагины и расширения для каждого веб-сайта, за неспособность использовать Windows Protected Mode, а также другие ему подобные механизмы, не позволяющие обозревателю влиять на работу тех разделов системы, к которым он не имеет доступа. Кроме того, Firefox досталось и за отсутствие встроенной функции, позволяющей фильтровать вредоносный XSS-код.

Что касается Chrome, то он, помимо прочего, утратил баллы за неспособность использовать функции Windows, предотвращающие атаки.

Очередной провокационный ход корпорации вряд ли кого-нибудь впечатлит, поскольку многим известно о частых проблемах безопасности Microsoft.

В течение последних нескольких лет Рэдмондская компания наделила IE и Windows технологиями DEP и ASLR, которые значительно снижают ущерб, наносимый атакующими злоумышленниками, эксплуатирующими переполнение буфера и другие баги, неизбежные в любых крупных проектах.

Ответ от Mozilla не пришлось долго ожидать. Технический директор Firefox Джонатан Найтингейл, завил, что «Этот ресурс примечателен только тем, чего у него нет: технологиями обеспечения безопасности, например, такими как HSTS, временем реакции поставщика во время обнаружении уязвимости, инструментами приватности, такими как Do Not Track. Наша компания гордится многолетним лидерством в сфере обеспечения безопасности».

Партнерами, выступившими в поддержку нового сайта стали the Identity Theft Counsel, Online Trust Alliance и Anti-Phishing Working Group.

[url=
http://firefoxik.ru/news/433-microsoft-boretsya-s-konkurentami.html]источник[/url]

● ● ● ● ● ● ●

Mozilla критикует тест на безопасность браузеров от Microsoft

Напомним, что ранее мы уже сообщали о том, что корпорация Microsoft инициировала создание веб-ресурса, призванного давать оценку безопасности различных Интернет-браузеров. В число «счастливчиков» вошло детище Microsoft IE, а также конкурирующие веб-обозреватели Firefox и Chrome.

Иные версии браузеров (Safari и т.д.), которые в текущий момент не представляют для IE никакой угрозы, не удостоились возможности пройти тест.
Как и следовало ожидать, IE последней девятой версии получает 4 бала из четырех возможных, а Firefox и Chrome набрали всего лишь 2 и 2,5 балла, соответственно.

Как оказалось, веб-ресурс yourbrowsermatters.org на самом деле использует всего-навсего идентификатор используемого в данный момент веб-браузера и на основе этого выдает оценки по шкале от 0 до 4-ех.

Любопытно, что IE8, выпущенный Microsoft ещё в 2009 году, набирает всего три балла. Просто невиданная скромность…

Интересно также и то, что Microsoft еще в прошлом июле впервые зарегистрировала доменное имя в зоне верхнего уровня ".org", используемой, как правило, некоммерческими организациями.

В свою очередь компания Mozilla не стала молча созерцать на такие примитивные методы подрыва авторитета конкурентов со стороны Microsoft. Впрочем, оно и не удивительно.

Глава подразделения по развитию браузера Firefox в компании Mozilla Джонатан Найтингейл (Johnathan Nightingale) так прокомментировал сложившуюся ситуацию: «Наш длинный список достижений в сфере безопасности является предметом гордости всех сотрудников компании. По нашему мнению понятие «пребывать в безопасности в Интернете», в первую очередь означает использовать надежный веб-браузер, способный защитить персональный компьютер от фишинга и вредоносных программ. Он должен включать в себя самые новые технологии, помогающие как владельцам веб-сайтов, так и их посетителям полностью обезопасить себя. Помимо этого он должен обладать поддержкой команды по безопасности, способной быстро предоставить надежные обновления безопасности для обозревателя».

Что касается теста браузеров, то Найтингейл говорит о том, что «более важно то, чего этот сайт не учитывает…". По его словам этот тест должен был включать в себя следующие критерии: время выхода патчей, защиту от слежения, HSTS.

HSTS, или HTTP Strict Transport Security до сих пор является неутверждённым стандартом, позволяющим серверу запрашиваемого веб-ресурса сообщить веб-браузеру, может ли тот подключиться только с использованием защищенного соединения, например – HTTPS. Любопытно то, что как Firefox, так и Google Chrome используют HSTS, а что касается Internet Explorer, то тут как раз все наоборот…

Если говорить о защите от слежения, то в Firefox 3 она появилась еще в прошлом январе. В связи с этим, вполне естественно, что и мартовский Firefox 4, да и все остальные последующие версии обозревателя также оснащены защитой от слежения.

В том же месяце, практически одновременно с появлением Firefox 4, редмондская компания добавила в IE9 имплементацию концепта Mozilla –Do Not Track – в качестве иного подхода к своей собственной "Tracking Protection", анонс которой состоялся еще в конце 2010 года.

Ну, а что касается времени выпуска патчей безопасности, то г-н Найтингейл заявил следующее: «Компания Mozilla каждые 6 недель выпускает обновления безопасности для своего Firefox, в то время как Microsoft латает дыры в Internet Explorer только раз в два месяца».

Корпорация Google пока воздержалась от комментариев по поводу "оценки" новым сайтом софтверного гиганта ее веб-браузера Chrome.

[url=
http://firefoxik.ru/news/445-mozilla-kritikuet-test-na-bezopasnost-brauzerov-ot-microsoft.html]источник[/url]