|
We analyze security products and optimize defenses. |
NSS Labsは10月28日(米国時間)、2009年および2013年までに実施したソーシャルエンジニアリング攻撃に関するブラウザの防御性能に関する評価結果を「Evolutions in Browser Security」として公開した。IE、Firefox、Chrome、Safariが評価対象とされており、IEが高い評価を得ている。
NSS Labsではフィッシング詐欺とソーシャルエンジニアリングマルウェアをどの程度検出し防御できるかを調査。IEはマルウェアに対してはほぼ100%、フィッシング詐欺サイトに関しては80%ほどを検出しており、総合トップを確保。Chromeはフィッシング詐欺サイトの検出力は90%近くまで到達しているがマルウェアの検出率が70%を下回りIEよりも評価が低くなっている。
一方、FirefoxとSafariはフィッシング詐欺サイトの検出率は90%を超えているものの、マルウェアの検出率が10%前後と低く、低い評価になっている。NSS Labsではこうした結果を受けて、攻撃の最初の防壁となるブラウザだが、現状ではブラウザレベルですべてを防ぐことは困難であることを指摘。ユーザに対して教育をすること、ほかのセキュリティ技術を併用することを推奨している。
|
|
Evolutions in Browser Securityより抜粋 |
Evolutions in Browser Securityより抜粋 |
|
|
Evolutions in Browser Securityより抜粋 |
Evolutions in Browser Securityより抜粋 |
Rustで有名アルゴリズムに挑戦 第17回 RustでHTTPサーバを実装してみよう