अपने कैरियर के मालिक हैं
इंटरनेट एक्सप्लोरर 8 ने एनएसएस लैब्स द्वारा किए गए ब्राउज़र सुरक्षा परीक्षणों में दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड करने में विज़िटर को हर पांच साइटों में से चार को अवरुद्ध करने का प्रयास किया, कल जारी एक रिपोर्ट के मुताबिक।
में माइक्रोसॉफ्ट प्रायोजित परीक्षण, फ़ायरफ़ॉक्स 3 27 प्रतिशत के साथ दूसरे स्थान पर आया। सफारी 4 में 21 प्रतिशत, क्रोम 2 ने 7 प्रतिशत की गिरावट दर्ज की, और ओपेरा 10 बीटा केवल 1 प्रतिशत ब्लॉक दर के साथ था। परीक्षणों में उन साइटों को शामिल नहीं किया गया था जो छिपे हुए शोषण और ड्राइव-बाय-डाउनलोड हमलों का उपयोग करते हैं, बिना किसी हमले को पहचानने का मौका दिए बिना मैलवेयर इंस्टॉल करने का प्रयास करते हैं।
रिपोर्ट के मुताबिक, एनएसएस लैब्स ने 2,171 608 की सूची के खिलाफ परीक्षण किया सामाजिक रूप से इंजीनियर मैलवेयर यूआरएल, जो इसे "एक वेब पेज लिंक" के रूप में परिभाषित करता है जो सीधे 'डाउनलोड' की ओर जाता है जो दुर्भावनापूर्ण पेलोड प्रदान करता है जिसका सामग्री प्रकार निष्पादन का कारण बनता है, "जुलाई में 12 दिनों के दौरान। परीक्षण उन साइटों पर केंद्रित हैं जो मैलवेयर इंस्टॉल करने के गंदे काम करने में आपको धोखा देने की कोशिश करते हैं, जैसे मैलवेयर को वीडियो कोडेक या प्लेयर के रूप में छिपाने वाली साइटें।
इन साइटों को अवरुद्ध करना किसी भी ब्राउज़र के लिए एक अच्छी बात है, लेकिन शोषण साइटों को अवरुद्ध कर रहा है। शोषण साइटों पर छिपे हुए हमले कोड उदाहरण के लिए, ActiveX नियंत्रण या ब्राउज़र प्लगइन में सॉफ़्टवेयर त्रुटियों की खोज करेंगे। यदि ऐसी कोई दोष मौजूद है, तो हमला कोड मैलवेयर इंस्टॉल कर सकता है बिना किसी भी डाउनलोड में आपको चाल करने के लिए।
एनएसएस लैब्स ने फ़िशिंग साइटों के खिलाफ भी बहुत करीब परिणामों के साथ परीक्षण किया है। आईई 8 ने 83 प्रतिशत सूचना-चोरी साइटों को अवरुद्ध कर दिया, और फ़ायरफ़ॉक्स 3 ने 80 प्रतिशत अवरुद्ध कर दिया। ओपेरा 10 बीटा ने 54 प्रतिशत बार पृष्ठों को रोक दिया, क्रोम 2 ने 26 प्रतिशत को अवरुद्ध कर दिया, और सफारी 4 केवल 2 प्रतिशत के लिए हस्तक्षेप किया।
हालांकि ये परिणाम पूरी तरह से कानूनी हो सकते हैं और आईई के लिए एक वास्तविक लाभ को हाइलाइट कर सकते हैं, भौहें जब भी जाएं परीक्षण की जा रही कंपनी बिल भी लगा रही है। एनएसएस लैब्स कहकर इस तरह के संदेह को रद्द कर सकता है कि उसे दुर्भावनापूर्ण यूआरएल की सूची कहां मिली, और उसने शोषण साइटों को क्यों छोड़ा। कंपनी की रिपोर्ट में यह जानकारी शामिल नहीं है, और एनएसएस लैब्स ने अभी तक कॉल वापस नहीं किया है।
अपडेट:
एनएसएस लैब्स के अध्यक्ष रिक मोय ने कंपनी की टेस्ट पद्धति, यूआरएल स्रोतों और यह क्यों छोड़ा आउट शोषण परीक्षण।
प्रति मोय, माइक्रोसॉफ्ट ने परीक्षण करने के बारे में एनएसएस लैब्स से संपर्क करने से पहले कंपनी की पद्धति की जगह बनाई थी। माइक्रोसॉफ्ट ने पद्धति के बारे में बहुत सारे प्रश्न पूछे, लेकिन एनएसएस लैब्स ने माइक्रोसॉफ्ट के परीक्षण के लिए इस्तेमाल की गई विधियों को नहीं बदला। माइक्रोसॉफ्ट ने एक निजी रिपोर्ट के लिए भुगतान किया, और संभावित रूप से परिणाम जारी नहीं किया जा सकता था, लेकिन वे मानते थे कि माइक्रोसॉफ्ट ने अपने ब्राउज़र के पक्ष में पद्धति या स्रोत यूआरएल को बदलने के लिए दबाव नहीं डाला था।
उन तरीकों का उपयोग करने में शामिल है यूआरएल की संभावित दुर्भावनापूर्ण सूची की सूची संकलित करने के लिए क्रॉलर और स्पैम जाल की एक सरणी। एमएसएस का कहना है कि एनएसएस लैब्स अन्य स्रोतों जैसे डेटा सनबल्ट सॉफ्टवेयर, टेलस सुरक्षा प्रयोगशालाएं और मेलशेल कहते हैं, लेकिन कंपनी के अपने क्रॉलर द्वारा यूआरएल का बड़ा हिस्सा इकट्ठा किया जाता है।
वे यूआरएल परीक्षण तक एकत्र नहीं होते हैं शुरू होता है, ताकि उत्पादों को मौजूदा दुर्भावनापूर्ण साइटों के खिलाफ परीक्षण किया जा सके। एनएसएस लैब्स संदिग्ध साइटों की एक बड़ी सूची (इस परीक्षण के लिए 12,000) से शुरू होता है, और फिर सत्यापित करता है कि इनमें से कौन सी साइट सैंडबॉक्स और अन्य विधियों का उपयोग करके डाउनलोड का परीक्षण करके वास्तविक मैलवेयर को फॉइस्ट करती है। कंपनी ने पहली बार 12,000 साइटों को 2,171 तक सीमित कर दिया, और उसके बाद इसे 608 सत्यापित साइटों तक फ़िल्टर किया गया जिनमें मैलवेयर शामिल है (मैंने गलत तरीके से केवल 2,171 नंबर सूचीबद्ध किया है)।
और अंत में, मोय का कहना है कि परीक्षण शोषण साइट अनिवार्य रूप से टूट जाती है कंपनी द्वारा इस्तेमाल परीक्षण उपकरण। यदि शोषण साइट पर जाने के परिणामस्वरूप इसकी किसी भी परीक्षण मशीन मैलवेयर से संक्रमित हो गई है, तो इसे परीक्षण जारी रखने से पहले इसे पूरी तरह से पुनर्निर्मित करना होगा। एनएसएस लैब्स की विधि को किसी भी साइट पर सभी ब्राउज़रों को एक ही समय में इंगित करने की आवश्यकता होती है कि यह देखने के लिए कि कौन से ब्राउजर साइट को अवरुद्ध करते हैं, और प्रक्रिया में इन मजबूर रुकावट चीजों को धीमा कर देती हैं।
मोय इस बात से सहमत हैं कि शोषण साइटों के लिए परीक्षण परिणाम ब्राउज़र की समग्र सुरक्षा प्रभावशीलता का आकलन करने में सहायक होंगे, और ध्यान दिया गया है कि सामाजिक रूप से इंजीनियर मैलवेयर और यहां तक कि फ़िशिंग वाली साइटें कभी-कभी शोषण भी शामिल करती हैं। लेकिन उन्हें इस विश्लेषण से बाहर छोड़ना समझने योग्य परीक्षण बिस्तर सीमाओं का मामला था।
एवी-टेस्ट ने विंडोज विस्टा पर 23 पेड और फ्री सिक्योरिटी सॉफ़्टवेयर का परीक्षण किया है और इसके निष्कर्ष जारी किए हैं। सुरक्षा सॉफ्टवेयर को सुरक्षा, मरम्मत और प्रयोज्यता के क्षेत्रों में न्याय किया गया था।
2010 की चौथी तिमाही के दौरान हमने सुरक्षा, मरम्मत और उपयोगिता क्षेत्रों में 23 सुरक्षा उत्पादों का परीक्षण किया है।
आईई 9 एक आधुनिक ब्राउज़र है? नहीं, मोज़िला कहते हैं। एक ब्लॉग पोस्ट में मोज़िला के पॉल रूजेट कहते हैं, आईई 9 आईई 8 से निश्चित रूप से बेहतर है और सही दिशा में एक कदम है, लेकिन इसे वास्तव में आधुनिक ब्राउज़र नहीं कहा जा सकता है।
क्या आईई 9 एक आधुनिक ब्राउज़र है? नहीं, मोज़िला कहते हैं। एक ब्लॉग पोस्ट में मोज़िला के पॉल रूजेट कहते हैं, आईई 9 आईई 8 से निश्चित रूप से बेहतर है और सही दिशा में एक कदम है, लेकिन इसे वास्तव में आधुनिक ब्राउज़र नहीं कहा जा सकता है।
विंडोज 10 पर माइक्रोसॉफ्ट एज में नई विशेषताएं <10 9> विंडोज 10 ने माइक्रोसॉफ्ट एज वेब ब्राउज़र में कई नई विशेषताएं पेश की हैं। आप एक्सटेंशन जोड़ सकते हैं, टैब पिन कर सकते हैं, बेहतर प्रबंधन प्रबंधित कर सकते हैं और अधिक।
माइक्रोसॉफ्ट एज