Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Internet Explorer er den sikre vinder i den seneste test af browser-sikkerhed fra NSS Labs. Helt i top ligger den seneste version, Internet Explorer 9, som var i stand til at stoppe 92 procent af den ondsindede programkode, den blev udsat for, med sin url-baserede filtrering. Aktiveres også den applikations-baserede filtrering, når Explorer 9 op på en succesrate på hele 100 procent.
På andenpladsen kom Internet Explorer 8 med 90 procents succesfuld blokering, og først på den delte tredjeplads kommer andre browsere i spil. Safari 5, Chrome 10 og Firefox 4 var hver især i stand til at blokere for 13 procent af den uønskede programkode, mens Opera 11 kun opsnappede 5 procent.
Hjemmesidens ry og rygte centralt
Testen fokuserer primært på browserens evne til at vurdere en hjemmeside på baggrund af dens ry på nettet, herunder eksempelvis hvor længe siden har eksisteret, om den tidligere har været forbundet med skadelige programmer med mere.
Ry-baseret analyse er en kendt metode, især i forbindelse med virusbeskyttelse og signaturer i sikkerhedsløsninger, såsom IPS-signaturer og DNS–filtre. Metoden benyttes blandt andet til at vurdere en fil, man ønsker at downloade. Er en fil eksempelvis Adobe Acrobat, som den giver sig ud for at være? I en ry-baseret analyse undersøges det, hvor filen kommer fra, og hvor mange gange den har været downloadet.
Explorer kontra Firefox
Internet Explorer har i en længere periode været browseren, mange har elsket at hade. Man har typisk udskiftet Explorer med Firefox, dels på grund af sikkerhed og dels fordi Firefox ofte har introduceret nye features, som giver en nemmere hverdag.
I forhold til sikkerhed er Firefox’ resultat i den nye test imidlertid ikke overbevisende. Når det gælder det testede område er Explorer 8 og 9 de mest sikre browsere på nuværende tidspunkt, hvorimod Explorer 6 fortsat er meget usikker at gå på internettet på.
Men betyder det så, at hvis blot man anvender Explorer 9, så får man ikke længere keyloggere, rootkit, trojanske programmer og andet uønsket ned på sin PC?
I følge NSS Labs er den store udfordring stadig brugeren, og hvad denne vælger at gøre, når der præsenteres en advarsel og et valg. Hvis browseren vurderer, at noget rummer skadelig kode, vælger brugeren så alligevel at downloade og installere programmet, eller takker han nej?
Uddannelse af brugeren er stadig afgørende – eller måske en browser-konfiguration, hvor valget slet ikke præsenteres for brugeren. Man bør også have en kendt sikkerhedspolitik, fuldt opdaterede klienter og servere inklusive tredjeparts applikationer (Java, Adobe, Quicktime) og som supplement en websikkerheds-løsning. Således er der fortsat en række udfordringer, før alle kan gå sikkert på nettet.