2011年10月13日

ブラウザのマルウェア対応を評価するウェブサイト「Your Browser Matters」が公開に


マイクロソフト社Exploring IE公式ブログによると、ブラウザのマルウェア対応を評価するウェブサイト「Your Browser Matters」を公開しました。

公式ブログによると、セキュリティホールを突くゼロデイアタック(Zero-day attack)は、悪意のある攻撃の0.1%程度に過ぎず、ブラウザなどの古いソフトを標的にしたマルウエア(Malware)による脅威の方がずっと多いとの事(こちらこちらを参照)。







図1は「Microsoft Security Intelligence Report Volume 11」のサマリー資料より抽出。



マルウェア脅威別の散布方法を示す図1の右端がゼロデイアタックで、左端がユーザーの対話的な操作を必要(通常のコンピューターの使用方法とは別)とする場合です。後者(約45%)の多くがブラウザ経由(3大ブラウザで24.4%)という事のようです。

そこでマイクロソフト社はブラウザのマルウエア対策を強化している訳です。
実際にその成果は独立系評価組織のレポートでも現れているようです(こちらを参照)。



ユーザーの対話的な操作ではブラウザが重要な位置付けにあるという事で、今回のウェブサイト「Your Browser Matters」では、サイトにアクセスしたブラウザのマルウェア対応を評価してくれます。客観性を満たす為に他の3組織と連携を組んで評価ポイントを選定し最大4点で採点します。

実際に各ブラウザでアクセスしてみました(カッコ内はバージョン)。IE9(更新バージョン:9.0.2)はこちら




最高の4点になっていますが、幾つかの課題はあるようです。Firefox(6.0.2)はこちらのように2.0点。Google Chrome(15.0.874.83 beta-m)はこちらのようにベータ版では評価できないようですが、Chrome14の安定版では2.5点となります。



巧妙な手口で攻撃する側といたちごっこになるでしょうし、ブラウザでの対策が全てではないと思いますが、このような努力を継続的に進めていく必要がある事は確かですネ。


 
posted by 鎌倉太郎 at 02:48| 神奈川 ☁| Comment(0) | TrackBack(0) | 日記 | 更新情報をチェックする
この記事へのコメント
コメントを書く
コチラをクリックしてください

この記事へのトラックバック