Kathleen Stockwell on Nicaragua and El Salvador
Internet Explorer 8 נחסם על ארבעה מתוך חמישה אתרים המנסים להערים על מבקרים להורדת תוכנות זדוניות בבדיקות אבטחה של הדפדפן המבוצעות על ידי NSS Labs, על פי דו"ח שפורסם אתמול. בדיקות בחסות מיקרוסופט, פיירפוקס 3 הגיע השני רחוק עם 27 אחוזים. ספארי 4 קלע 21%, כרום 2 חסם 7%, ובית האופרה 10 היה בקושי עם שיעור של 1%. הבדיקות לא כללו אתרים המשתמשים במנצלות נסתרות והתקפות של התקני הורדה על-מנת לנסות להתקין תוכנה זדונית מבלי שתהיה לך הזדמנות לזהות התקפה.
על פי הדיווח, NSS Labs נבדק כנגד רשימה של 2,171 608 כתובות אתרים זדוניות מהונדסות חברתית, שאותן היא מגדירה כ"קישור של דף אינטרנט שמוביל ישירות ל'הורדה 'שמספק מטען זדוני שסוג התוכן שלו יוביל לביצוע ", במהלך 12 הימים ביולי. הבדיקות התמקדו באתרים שמנסים להערים עליך לעשות את העבודה המלוכלכת של התקנת תוכנות זדוניות, כגון אתרים שמסתירים תוכנות זדוניות כקובצי וידאו או נגן.
[המשך קריאה: כיצד להסיר תוכנות זדוניות ממחשב Windows]
NSS Labs נבדק גם הוא נגד אתרי התחזות, עם תוצאות הרבה יותר קרובות. IE 8 חסם 83 אחוזים של אתרי גניבת מידע, ו- Firefox 3 חסם 80 אחוזים. אופרה 10 ביטלה את הדפים 54% מהמקרים, Chrome 2 חסם 26%, ו- Safari 4 התערבה רק ב -2%.
למרות שתוצאות אלה עשויות להיות חוקיות לחלוטין ולהאיר יתרון אמיתי ל- IE, גבות עולות בכל פעם החברה נבדק גם את הצעת החוק. מעבדות NSS יכולות לדכא ספקנות כזו על ידי אמירה היכן היא קיבלה את רשימת כתובות האתרים הזדוניות שלה, ומדוע היא נותרה מחוץ לניצול אתרים. הדו"ח של החברה אינו כולל מידע זה, ומעבדות NSS עדיין לא חזרו לשיחות.
עדכון:
ריק מוי, נשיא מעבדי NSS, סיפק פרטים על מתודולוגיית הבדיקה של החברה, מקורות כתובת האתר ומדוע היא נותרה.
Per Moy, המתודולוגיה של החברה הייתה קיימת לפני ש- Microsoft יצרה קשר עם NSS Labs על ביצוע הבדיקה. מיקרוסופט שאלה הרבה שאלות על המתודולוגיה, אך NSS Labs לא שינתה את השיטות המשמשות לבדיקת מיקרוסופט. מיקרוסופט שילמה עבור דו"ח פרטי, וכנראה היתה יכולה לבחור לא לשחרר את התוצאות אם הם לא היו משלימים, אבל Moy אומר מיקרוסופט לא לדחוף לשנות את המתודולוגיה או כתובות המקור לטובת הדפדפן שלה.
שיטות אלה כרוכות בשימוש מערך של סורקים ומלכודות דואר זבל כדי לערוך רשימה של רשימה של כתובות אתרים שעלולות להיות זדוניות. NSS Labs גם מושך נתונים ממקורות אחרים, כגון תוכנת Sunbelt, מעבדי אבטחה של Telus ו- Mailshell, אומר Moy, אך רוב כתובות האתרים נאספות על ידי הסורקים של החברה עצמה.
כתובות אתרים אלה אינן נאספות עד לבדיקה מתחיל, כך המוצרים נבדקים נגד אתרים זדוניים הנוכחי. NSS Labs מתחיל עם רשימה גדולה של אתרים חשודים (12,000 עבור בדיקה זו), ולאחר מכן בודק איזה אתרים אלה foist בפועל תוכנות זדוניות על ידי בדיקות הורדות באמצעות sandboxes ושיטות אחרות. החברה צמצמה תחילה את 12,000 האתרים ל -2,171, ולאחר מכן סיננה אותו ל -608 אתרים מאומתים המכילים תוכנה זדונית (רשמתי רק את המספר 2,171 לעיל).
ולבסוף, Moy אומר כי בדיקות לנצל אתרים בעצם שובר את המבחן המשמש את החברה. אם כל אחד המכונות המבחן שלו נגוע בתוכנה זדונית כתוצאה מביקור באתר לנצל, זה יהיה חייב להיות rebuit לחלוטין לפני שהוא יכול להמשיך לבדוק. השיטה של NSS Labs מחייבת הצבעה של כל הדפדפנים באתר מסוים בו-זמנית, כדי לראות אילו דפדפנים חוסמים אתר, וההפסקות הכפויות בתהליך יגרמו להאטה דרסטית במשהו.
Moy מסכים כי תוצאות הבדיקה עבור אתרי לנצל יהיה מועיל לאמוד את יעילות האבטחה הכוללת של הדפדפן, וציין כי אתרים עם תוכנות זדוניות הנדסה חברתית ואפילו התחזות לפעמים כוללים מנצל גם כן. אבל השארתם מתוך הניתוח הזה היתה עניין של מגבלות מיטות מובנות
Microsoft פרסמה פתרון אבטחה מאובטח עבור Internet Explorer כאמצעי סטארגאפ, עד שהחברה מפרסמת עדכון אבטחה מלא עבור דפדפן האינטרנט שלה ביום שישי. הפתרון החדש "Fix it" מסייע בהגנה על המשתמשים ב- Internet Explorer 6, 7, 8 ו- 9 מתוך בעיית שחיתות בזיכרון שנחשפה לאחרונה, אשר מספר מומחי אבטחה ראו בשימוש פעיל. הפגיעויות עלולות לאפשר לפורץ לקבל גישה מרחוק למערכת שלך עם אותן הרשאות משתמש, כולל היכולת להתקין או להסיר תוכניות, לשנות קבצים וליצור חשבונות משתמש חדשים.

[קשורים:
תחרות `מציירים Google` 2010 עבור `Google` מזמינה את כל הילדים בהודו להשתתף בתחרות ה`מציירים `המלהיבה הזו. לקבל הזדמנות להציג את `הדודל` שלהם ב -14 בנובמבר. Google מזמינה את כל הילדים בהודו להשתתף בתחרות `תחרות` זו ומרגשת הזדמנות להציג את `הדודל` שלהם ב- 14 בנובמבר. התחרות פתוחה לכל הילדים מ 5 עד 16 שנים ברחבי הודו.

השנה, הנושא הנבחר הוא `החלום שלי להודו` עידוד צעירים Doodlers לדמיין איך תהיה הודו בעוד שני עשורים מעכשיו ללכוד את התמונות האלה בצבע ובדף.
מיקרוסופט מכריזה על תחרות תחרות 10 מצלמות ניקון D5000 DSLR כמו פרסים

מיקרוסופט מארגנת תחרות לחגוג את שחרורו של Microsoft Codec מצלמה Pack . זה נותן משם 10 מצלמות ניקון / D5000 DSLR כמו פרסים.