De Roode Loper Geplaatst 14 maart 2006 Geplaatst 14 maart 2006 Spyware, IE en Firefox Gepubliceerd op maandag 13 februari 2006 Een onderzoek naar de hoeveelheid spyware die met verschillende browsers geïnstalleerd wordt wijst Firefox als winnaar aan. Door browsers geautomatiseerd langs een groot aantal websites te sturen (crawlen), vergeleken onderzoekers van de University of Washington de mate van spyware-infectie van Internet Explorer en Mozilla Firefox. Let wel: beide browsers waren 'ongepatched'... Onderzoek De resultaten laten duidelijk zien dat spyware een reëel probleem is: 4,4% van de geteste domeinen varen geïnfecteerd met spyware, en 5,5% van de gevonden downloads (uitvoerbare bestanden) waren geïnfecteerd. Zowel Internet Explorer (versie 6.0) als Firefox (versie 1.06) (beide ongepatched, draaiend op Windows XP zonder Service Packs) werden ingesteld alsof een gebruiker overal (de bekende beveiligingsdialogen zoals van ActiveX-downloads) 'Ja' op zegt. In een vergelijkende test werden beide browsers ingesteld op dialogen 'Nee' te zeggen. Resultaten Bij Internet Explorer op 'Ja-mode' slaagde 1,6% van de geteste websites erin spyware te installeren. In 'Nee-mode' was dit aantal toch nog 0,6%. Bij Firefox slaagde websites er niet in spyware te installeren wanneer de browser op 'Nee-mode' ingesteld stond: wanneer de browser in 'Ja-mode' was ingesteld, was het percentage succesvolle spyware-installaties 0,08%. Het onderzoek richtte zich ook op welke categorieën websites de meeste spyware trachten te installeren: de 'minder legale sites' als software-piraterij en 'celebrity-sites' scoorden relatief hoog. Veiliger? Het onderzoek verbindt geen conclusies aan de gevonden reultaten: logisch, want er werd expres gebruik gemaakt van ongepatchte systemen en browsers. Wel bleek dat veel spyware zich via ActiveX probeerde te installeren in Internet Explorer. De opvolger van Internet Explorer, IE7, heeft strengere maatstaven voor ActiveX. De installaties in Firefox (op 'Ja-mode') waren voornamelijk succesvol via Java applets. Goede bescherming blijft dus geboden, of je nu Internet Explorer, Firefox, of een andere browser gebruikt... Ter informatie.
Aanbevolen berichten