IE 8 Beats natjecanje u Microsoftovim pokusima sigurnosti - UPDATED

Internet Explorer 8 blokirao je oko četiri od svake pet web-lokacije koje pokušavaju zavarati posjetitelje u preuzimanju zlonamjernog softvera u sigurnosnim testovima preglednika koje obavlja NSS Labs, navodi se u izvješću objavljenom jučer. Testovi sponzorirani od strane Microsofta, Firefox 3 došao je u drugu sekundu s 27 posto. Safari 4 pogodio je 21 posto, Chrome 2 blokirao je 7 posto, a Opera 10 beta je jedva postojao s stopom blokiranja od 1 posto. Testovi nisu uključivali web-lokacije koje upotrebljavaju skrivene eksploatije i napade poguravanjem da bi pokušali instalirati zlonamjerni softver bez vašeg nikada priliku prepoznati napad.

Prema izvješću, testovi NSS Labs testirani su na popisu od 2.171 608 društveno projektirane URL-ove zlonamjernog softvera, koje definira kao "vezu web stranice koja izravno dovodi do" preuzimanja "koja donosi zlonamjerni nosivi sadržaj čija će vrsta sadržaja dovesti do izvršenja" tijekom 12 dana u srpnju. Testovi su se usredotočili na web-lokacije koje vas pokušavaju zavarati u prljavom radu instaliranja zlonamjernog softvera, kao što su web-lokacije koje prikrivaju zlonamjerni softver kao videokodek ili igrač.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Blokiranje tih stranica je dobro za bilo koji preglednik, ali tako blokiraju i eksploatiraju web stranice. Skriveni kôd napada na web-lokacijama za iskorištavanje traži, primjerice, softverske nedostatke u ActiveX kontroli ili pluginu preglednika. Ako postoji takav nedostatak, kôd napada može instalirati zlonamjerni softver, a da vas ne mora previdjeti u preuzimanje ništa.

NSS Labs je također testiran protiv web mjesta za krađu identiteta, s mnogo bližim rezultatima. IE 8 blokirao je 83 posto web stranica za krađu podataka, a Firefox 3 blokirao je 80 posto. Opera 10 beta zaustavio je stranice 54 posto vremena, Chrome 2 blokirao je 26 posto, a Safari 4 intervenirao je samo za 2 posto.

Iako su ovi rezultati možda u potpunosti legitimni i ističu pravu prednost za IE, obrve idu gore Tvrtka koja se ispituje također podnosi račun. NSS Labs mogao je ugasiti takav skepticizam govoreći gdje je dobio popis zlonamjernih URL-ova i zašto je izostavio web stranice za iskorištavanje.

Ažuriranje:

Rick Moy, predsjednik NSS Labs-a, davao je pojedinosti o metodologiji testiranja tvrtke, izvorima URL-a i zašto je to prekinuto, a NSS Labs još nije vratio pozive.

Per Moy, metodologija tvrtke bila je na mjestu prije nego što je Microsoft kontaktirala NSS Labs o obavljanju testiranja. Microsoft je postavio dosta pitanja o metodologiji, ali NSS Labs nije promijenio metode korištene za Microsoftov test. Microsoft je platio privatno izvješće, a vjerojatno je možda odlučio ne objaviti rezultate ako nisu bili pozvani, no Moy kaže da Microsoft nije nastojao promijeniti metodologiju ili izvorne URL-ove da bi favorizirali svoj preglednik.

Te metode uključuju upotrebu niz alata za indeksiranje i zamke za neželjenu poštu za sastavljanje popisa potencijalno zlonamjernih URL-ova. NSS Labs također privlači podatke iz drugih izvora, kao što su Sunbelt Software, Telus sigurnosni laboratoriji i Mailshell, kaže Moy, no većina URL-ova prikuplja vlastiti strojevi za indeksiranje.

Ti se URL-ovi ne prikupljaju do testa počinje, tako da se proizvodi testiraju na trenutnim zlonamjernim web mjestima. NSS Labs počinje s velikim popisom sumnjivih web mjesta (12.000 za ovaj test), a potom provjerava koja od tih web stranica mijenja stvarni zlonamjerni softver testiranjem preuzimanja pomoću sandboxa i drugih metoda. Tvrtka je prvo smanjila 12.000 web-lokacija na 2.171, a zatim je filtrirala na 608 potvrđenih web-mjesta koja sadrže zlonamjerni softver (pogrešno sam navodio samo 2.171 primjer iznad).

I konačno, Moy kaže da testiranje web-lokacija za eksploataciju u suštini prekida test aparat koji koristi tvrtka. Ako je bilo koji od njegovih testnih strojeva zaražen zlonamjernim softverom kao rezultat posjete web-lokaciji za iskorištavanje, trebao bi biti potpuno ponovno nabavljen prije nego što nastavi testiranje. Metoda NSS Labsa zahtijeva istodobno prikazivanje svih preglednika na određenoj web lokaciji da biste vidjeli koji preglednici blokiraju web mjesto, a to prisilno zaustavljanje u tom procesu drastično će usporiti stvari.

Moy slaže da bi rezultati testiranja za web-lokacije za iskorištavanje bili korisni u procjeni ukupne učinkovitosti sigurnosti preglednika i napomenuo da web-lokacije s društveno projektiranim zlonamjernim softverom, pa čak i krađi identiteta ponekad uključuju i eksploatacije. No, ostavljajući ih iz ove analize bilo je razumljivo ograničenje pokusnih kreveta.