Месяц тому назад компания 3sharp опубликовала доклад, согласно которому антифишинговый механизм Internet Explorer 7.0 является более совершенным, чем аналогичный в Firefox 2.0, а чуть позднее вышло еще одно исследование, от компании SmartWare, результаты которого ставили на первое место по качеству борьбы с фишингом уже Firefox. Эти исследования были профинансированы, соответственно, Microsoft и Mozilla. Недавно же специалисты Университета Карнеги-Меллона опубликовали новый доклад, составленный по результатам сравнительного тестирования десяти антифишинговых инструментальных панелей: присутствующей в IE7; панелей от eBay, Google, Netscape, Earthlink; Netcraft и Cloudmark от Mozilla; а также TrustWatch компании Geotrust, Spoofguard от Стэнфордского университета и SiteAdvisor компании McAfee. Согласно исследованию, даже лучшие из перечисленных - Earthlink, Netcraft, Google, Cloudmark и Explorer 7 распознают только 85% фишерских сайтов, большинство остальных выявляют менее 50%, а McAfee SiteAdvisor не определил ни одного. Большинство антифишерских механизмов нередко выдавали и ложно-положительные, и ложно-отрицательные срабатывания. Выяснилось также, что многие из самих панелей уязвимы для некоторых простейших эксплойтов. По результатам исследования авторы делают вывод о том, что все протестированные антифишерские инструментальные панели "оставляют желать намного лучшего".

Поделитесь материалом с коллегами и друзьями