Gebruikers van Internet Explorer lopen 21 keer meer kans op een met spyware geinfecteerde PC dan mensen die van Mozilla's Firefox browser gebruik maken, zo hebben onderzoekers van de universiteit van Washington ontdekt.

"We kunnen niet zeggen of Firefox een veiligere browser is of niet. Maar we kunnen wel zeggen dat gebruikers een veiligere surf-ervaring met Firefox hebben" zegt professor Henry Levy.

In mei en oktober verzamelde het onderzoeksteam allerlei spyware, en testte het ongepatchte versies van Internet Explorer en Firefox met kwaadaardige websites. De onderzoekers geven toe dat door het gebruik van ongepatchte browsers de kans op een spyware infectie veel groter is.

Voor het onderzoek werden twee configuraties van IE gebruikt. Een waarbij gesimuleerd werd dat de gebruiker voor alle downloads toestemming had gegeven, en een andere waarbij alle downloads geweigerd werden. 1,6% van alle 45.000 geteste websites infecteerde de eerste configuratie. In het geval van de tweede configuratie wist toch nog 0,6% via "drive-by downloads" het systeem te infecteren, zelfs als de gebruiker de installatie weigerde. Spyware weet vooral via ActiveX en JavaScript IE het systeem binnen te dringen.

"Dit aantal lijkt misschien niet veel, maar ga na hoeveel websites er zijn. Je wilt zeker alle patches voor Internet Explorer geinstalleerd hebben" aldus de onderzoekers.

In het geval van Firefox wist 0,09% de browser te infecteren als de gebruiker overal toestemming voor zou geven. In het geval van drive-by downloads werd de browser geen enkele keer geinfecteerd.