Spyware? A Firefox ellenállóbb

Henry Levy egyike annak a két professzornak, akik a Washingtoni Egyetemen néhány végzős hallgatóval együtt vizsgálták a Microsoft fejlesztésében formálódott Internet Explorer és a Mozilla Foundation által létrehozott Firefox böngészők biztonságosságát. A kutatás eredményeinek összegzése során úgy találták, hogy a redmondi browsert használók durván huszonegyszer (!) nagyobb kockázatnak teszik ki magukat, mint az alternatívát jelentő Tűzróka felhasználói.

Tavaly május és október során Levy kollégájával, Steven Gribble-lel együtt olyan alkalmazásokat (angol terminológiában crawlereket) „küldtek szét” az Interneten, melyek révén 45 ezer website-ot vizsgálhattak meg. Katalogizálták a futtatható állományokat és tesztelték az ártalmas site-ok hatékonyságát egy patch-ek nélküli Internet Explorer és egy ugyanilyen kondíciónak megfelelő Firefox révén.

Éppen emiatt a kitétel miatt nem is állíthatják egyértelműen, hogy az IE kisebb biztonságot nyújtana, hiszen a redmondi szoftvert mára már számos javítás teszi védettebbé. Levy elmondása szerint ugyanis elsősorban a (spyware) fenyegetések mennyiségét kívánták felmérni, ezt pedig legjobban a patch-ek nélküli böngészőkkel lehet meghatározni. Két konfigurációt alkalmaztak: az első esetében a browser minden további kérdezősködés nélkül, azonnal futtatta a weblapról az ott található állományokat, míg a másik kialakításnál csak azok a file-ok futhattak le, melyre a felhasználó (azaz a tudósok illetve segítőik) engedélyt adott.

Meghökkentő eredmények
Kiderült, hogy az összes, a professzorok által meglátogatott website mintegy 1,6 százaléka – internet exploreres környezetben – az első konfiguráció esetében be tudott juttatni egy valamilyen szempont szerint ártalmas programot a rendszerbe; ám még a kategorikus felhasználói tiltás mellett is a meglátogatott weblapok körülbelül 0,6 százaléka (majdnem 300!) megfertőzte az adott oldalra látogató rendszert. Hasonló beállításokkal a Firefox első esetben a felkeresett website-oknak alig 0,9 ezrelékével szemben bizonyult sebezhetőnek, míg a második esetben, tehát a letöltésre és futtatásra felkínált állományok kategorikus felhasználói elutasításakor egyetlenegyszer sem fertőződött meg.

Gribble közlése értelmében az Internet Explorer legtöbbször az ActiveX vezérlők és a Javascript révén vált támadhatóvá. Az első funkció hiánya járult hozzá ahhoz, hogy a Firefox sokkal jobban teljesített ebben a felmérésben, vélekedett a processzor. A Tűzróka a Java appletekkel szemben bizonyult sérülékenyebbnek, de ezek is csak akkor okoztak gondot, ha az internetező óvatlanul saját maga engedélyezte futásukat.

Végül pedig egy érdekesség: felmérések szerint minden húsz, website-okon található, futtatható állomány közül egy spyware; huszonöt domain közül egy pedig legalább egy, áldozatokra váró spyware-t tartalmaz. Nem árt tehát résen lenni.