IEよりOperaやFirefoxのほうが安全である

インターネット セキュリティ

 Prevxは,公開されて一般に使用可能なExploitパックによる各ブラウザの危険度調査の統計を発表した.このExploitパックは25の異なったExploitを含み,危険なWebページをアクセスしたときにユーザーに影響を及ぼすマルウェアとして設計されている.そのExploitには,「Adobe Reader」「DivX」「Yahoo Messenger」「Quicktime」「MSDAC」および様々な「ActiveXコントロール」のためのモジュールが含まれている.

 Analysis of an exploit pack: IE6 still most commonly exploited target - heiseSecurity

Of the 1422 users visiting the infected web page with Internet Explorer 6.0, about 30 per cent got infected with malware. For Internet Explorer 7, only 103 out of 1547 visits, or 6.6 per cent resulted in an infection during the monitored period. Only 13 users reached the specially crafted page using the beta version of IE8, but one of them still got infected.
     Analysis of an exploit pack: IE6 still most commonly exploited target - heiseSecurityより引用

 調査の結果,「Internet Explorer 6.0」の感染率は30%,「Internet Explorer 7」では6.6%,「Internet Explorer 8β」は13人しかアクセスが無かったもののまだ1人の感染者がいた(つまり7.6%).

 それに対して,OperaFirefoxは以下のようであった.

According to the Fiesta 2.4 statistics, Opera and Firefox users faced a considerably lower risk. 172 out of a total of 2266 (7.5 per cent) Opera (versions 7.50 to 10) users ended up compromising their machines. Although Fiesta counted 4441 visits by Firefox users, not a single infection was registered. Prevx didn't comment about whether this was due to missing modules. This is highly probable, however, because according to the statistics, no infections were registered for Firefox 0.x, 1.x or 2.x – while there are numerous holes suitable for compromising a computer in all of these versions.
     Analysis of an exploit pack: IE6 still most commonly exploited target - heiseSecurityより引用

 Opera7.50〜10.0の感染率は7.5%,Firefoxに関しては感染した者が1人もいなかった.しかし,これはFirefox向けのモジュールが無かったためと考えられる.その理由としては,「Firefox 0.x」「Firefox 1.x」「Firefox 2.x」において,多数のセキュリティホールが存在するにもかかわらず,感染が記録されなかったことが挙げられる.また,Operaに関しては,Opera7.50以降という広い括りで統計を取っているにも関わらず7.5%程度であるということが云える.このことは,Operaが比較的セキュアであることを示しているように思う.

 これらの結果は,やはりIEを使うよりOperaFirefoxを使うほうがセキュアであり,多くの危険を避けることが出来ることを示している.ただし,どのブラウザを使用していても言えることだが,セキュリティホールが発見された場合は,ベンダーが推奨するバージョンにアップデートする,あるいは推奨されるセキュリティパッチを当てるようにしたい.どんなにセキュアと言われるブラウザでもセキュリティホールは存在する.ユーザーの適切な対応が無くては,安全なブラウジングは保障されない.それは,Operaの感染率が非常に高いことからも分かるだろう.Operaセキュリティホールの発見数,及び未修正率は非常に低くFirefoxのそれよりもはるかに低い(IEとはもはや比べ物にもならない).しかしながら,感染率テストなどの結果ではそれほど成績が芳しくない.これは,適切なアップデートの重要性を示しているだろう.