Scanit - Browser beveiligingstest
We hebben een website gemaakt die webbrowsers test op mogelijke beveiligingsproblemen. Deze site bestaat sinds 2003. Het is de enige volledig geautomatiseerde beveiligingstest voor webbrowser die op dit ogenblik beschikbaar is. Momenteel wordt er getest op 40 verschillend kwetsbaarheden in Microsoft Internet Explorer, Mozilla en Opera.
Wij hebben statistieken gepubliceerd die betrekking hebben op testresultaten en de kwetsbaarheden van browser. We waren vooral geïnteresseerd in kwetsbaarheden die misbruikt kunnen worden voor het injecteren van externe programma-code, wat een kwaadwillende website zou toelaten de computer van een bezoeker over te nemen. Het bleek dat er gedurende 98% van 2004 één of meer van dergelijke kwetsbaarheden in Internet Explorer aanwezig waren waarvoor er geen oplossing beschikbaar was. Bij Mozilla was dit voor 15% van 2004 het geval, en voor Opera bleek dit voor 17% van 2004 zo te zijn.
Brian Krebs van de Washington Post gebruikte onze methode om kwetsbaarheden te tellen in 2005. Uit zijn berekening bleek dat IE onveilig was gedurende 70% van 2005, terwijl dit bij Mozilla beperkt bleef tot 4%. Zijn resultaten tonen aan dat IE in 2006 gedurende 77% van het jaar niet-opgeloste kritische kwetsbaarheden had; voor Mozilla was dit het geval gedurende 2% van het jaar.