米NSS Labsが主要ブラウザ(IE8,Firefox3,Safari4,Chrome2,Opera10β)のマルウェア対策、フィッシング対策を比較する実験を行い、IE8がいずれも高いスコアを出したと発表しました。
Security Product Testing: Q3 2009 Browser Security Tests Published
Today we published our 2nd round of live browser security tests. Two separate tests measured protection against phishing and socially engineered malware across 5 browsers: Apple Safari 4, Google Chrome 2, Mozilla Firefox 3, Opera 10 Beta and Windows Internet Explorer 8.
詳細はPDF形式のレポートでご覧になれます。
一読してみましたが、クライアント環境に仮想化された Windows7RC を使うなど疑問が生じる検証方式だなという印象。先回の試験時に疑問が投げかけられた Google Safe Browsing API を利用する3ブラウザの結果が違うことについても "NSS Labs Browser Security - Socially Engineered Malware Q3 2009" のP.5で説明されていますが、腑に落ちたとは言い難く、Apple のブラウザベンチマーク程度の信用性と見做していいのではないでしょうか。
via.ブラウザのセキュリティはIE 8に軍配、NSS Labsが検証 - ITmedia News
参考リンク
- Firefoxが提供する安全なブラウジング - Mozilla Flux
当然のことながら問題は、この結果の信用性である。IE8の数字があまりにも良すぎるため、かえって疑わしい。The Tech Heraldが『Can you trust the NSS Labs report touting the benefits of IE8?』という記事を出すのも無理はない。NSS Labsが対象としたマルウェアサイトのURLがレポートに含まれておらず、IE8に有利なアドレスを選んでいても確かめようがないため、鵜呑みにするのは危険である。
