どんな報告書も出資者や支援者の影響は避けられない。
MSも過去に様々なプロパガンダを行ってきた。
グーグルが資金援助しているAccuvantが調査した結果はこれ。
- Industry standard:業界標準レベル
- Implemented:実装されてはいる
- Unimplemented or ineffective:実装されていないか役に立たない
- Sandboxing:サンドボックスのセキュリティ
- Plug-in Security:プラグインのセキュリティ(マルウェアなどがインストールされる可能性)
- JIT Hardening:JIT実行時のセキュリティ
- ASLR:Address Space Layout Randomization
- DEP:Data Execution Prevention
- GS:Stack Cookies
- URL Blacklisting:フィルタリング
どんなブラウザもセキュリティの穴はあるもので、新しい機能を追加するたびに見つかる。
なので重要なのはいかに早くアップデートを行うか。
そういう意味ではIEもChromeも同じレベル。
批判しているNSS Labが公表しているデータはこれ。
記事
Webブラウザの比較調査にGoogleが影響力行使? セキュリティ企業が批判の報告書 Yahooニュース
参照ページ
Browser Security Comparison: A Quantitative Approach Accuvant
What’s the Most Secure Web Browser? Lifehacker
Web Browser Group Test Socially-Engineered Malware Q3 2011 NSS Labs
keyword:システム、ブラウザ
0 件のコメント:
コメントを投稿