Berta Sándor
Tudatos hamisítás az Accuvant jelentése?
A kaliforniai NSS Labs biztonsági cég munkatársai komoly kritikát fogalmaztak meg az Accuvant ellen. Az NSS Labs azt állítja, hogy a vállalat direkt tüntette fel rossz fényben a Firefoxot a néhány nappal ezelőtt megjelentetett dokumentumában.
Mint ismeretes, az Accuvant szakértői azt állapították meg, hogy a Chrome jóval biztonságosabb böngészést tesz lehetővé, mint a Firefox. A teszten a Chrome 12 és 13, valamint az Internet Explorer 9 mellett a Firefox 5.0.1-es verzióját vizsgálták. Különösen ez utóbbi szerepeltetése váltott ki értetlenséget. Miután köztudott volt, hogy az Accuvant jelentésének elkészítését a Google támogatta, ezért a végeredmény aligha lepte meg a felhasználókat.
"Ez egy a megrendelő által finanszírozott jelentés volt és ezekben az esetekben szokás, hogy a megrendelő adja meg a tesztelés módszerét. Ebben az esetben is ez volt a helyzet" - nyilatkozta Vikram Phatak, az NSS Labs munkatársa. A szakember ugyanakkor nem cáfolta, hogy korábban ők is végeztek hasonló finanszírozott vizsgálatokat, de hozzátette: "Pont ilyen okokból nem nem csinálunk már ilyesmit." Az NSS Labs tavaly hozta nyilvánosságra a Microsoft által támogatott tanulmányát, amelyben azt írta, hogy az Internet Explorer 9 különösen jó védelmet nyújt a "közösségi támadásokkal" szemben.
Phatak most azt állította, hogy az eredményeket szándékosan módosították úgy, hogy a Chrome kedvezőbb helyzetben tűnjön fel. A tesztelést végzők direkt figyelmen kívül hagyták a Firefox bizonyos biztonsági funkcióit, köztük az úgynevezett Frame Poisoning megoldást is azért, hogy a Mozilla programját rossz színben tüntessék fel. Emellett az Accuvant nem vette figyelembe az időközben kiadott biztonsági frissítéseket sem.
A szakember és Rick Moy, az NSS Labs vezetője azonban még ennél is továbbment: szerintük a jelentés nyilvánosságra hozatalának időpontja és eredménye közel sem a véletlen műve, mindezt direkt időzítették mostanra, hiszen hamarosan lejár a Google és a Mozilla között kötött együttműködési szerződés. A kaliforniai cég nem csak a tanulmány manipulációjával vádolta meg a Google-t, hanem bizonyos biztonsági technológiák elnyomásával is. Több mint érdekes, hogy a Chrome kártevők elleni védekezési hatékonysága november 22. és december 2. között 8-ról 40 százalékra nőtt, miközben az ugyanez az arány a Firefox és a Safari esetében 2 százalék alá csökkent. Ráadásul mindez úgy valósult meg, hogy mind a három böngésző ugyanazt a védelmi API-t használja.
Mint ismeretes, az Accuvant szakértői azt állapították meg, hogy a Chrome jóval biztonságosabb böngészést tesz lehetővé, mint a Firefox. A teszten a Chrome 12 és 13, valamint az Internet Explorer 9 mellett a Firefox 5.0.1-es verzióját vizsgálták. Különösen ez utóbbi szerepeltetése váltott ki értetlenséget. Miután köztudott volt, hogy az Accuvant jelentésének elkészítését a Google támogatta, ezért a végeredmény aligha lepte meg a felhasználókat.
"Ez egy a megrendelő által finanszírozott jelentés volt és ezekben az esetekben szokás, hogy a megrendelő adja meg a tesztelés módszerét. Ebben az esetben is ez volt a helyzet" - nyilatkozta Vikram Phatak, az NSS Labs munkatársa. A szakember ugyanakkor nem cáfolta, hogy korábban ők is végeztek hasonló finanszírozott vizsgálatokat, de hozzátette: "Pont ilyen okokból nem nem csinálunk már ilyesmit." Az NSS Labs tavaly hozta nyilvánosságra a Microsoft által támogatott tanulmányát, amelyben azt írta, hogy az Internet Explorer 9 különösen jó védelmet nyújt a "közösségi támadásokkal" szemben.
Phatak most azt állította, hogy az eredményeket szándékosan módosították úgy, hogy a Chrome kedvezőbb helyzetben tűnjön fel. A tesztelést végzők direkt figyelmen kívül hagyták a Firefox bizonyos biztonsági funkcióit, köztük az úgynevezett Frame Poisoning megoldást is azért, hogy a Mozilla programját rossz színben tüntessék fel. Emellett az Accuvant nem vette figyelembe az időközben kiadott biztonsági frissítéseket sem.
A szakember és Rick Moy, az NSS Labs vezetője azonban még ennél is továbbment: szerintük a jelentés nyilvánosságra hozatalának időpontja és eredménye közel sem a véletlen műve, mindezt direkt időzítették mostanra, hiszen hamarosan lejár a Google és a Mozilla között kötött együttműködési szerződés. A kaliforniai cég nem csak a tanulmány manipulációjával vádolta meg a Google-t, hanem bizonyos biztonsági technológiák elnyomásával is. Több mint érdekes, hogy a Chrome kártevők elleni védekezési hatékonysága november 22. és december 2. között 8-ról 40 százalékra nőtt, miközben az ugyanez az arány a Firefox és a Safari esetében 2 százalék alá csökkent. Ráadásul mindez úgy valósult meg, hogy mind a három böngésző ugyanazt a védelmi API-t használja.
