IE 8 Beats תחרות בבדיקות אבטחה בחסות Microsoft - UPDATED

Internet Explorer 8 נחסם על ארבעה מתוך חמישה אתרים המנסים להערים על מבקרים להורדת תוכנות זדוניות בבדיקות אבטחה של הדפדפן המבוצעות על ידי NSS Labs, על פי דו"ח שפורסם אתמול. בדיקות בחסות מיקרוסופט, פיירפוקס 3 הגיע השני רחוק עם 27 אחוזים. ספארי 4 קלע 21%, כרום 2 חסם 7%, ובית האופרה 10 היה בקושי עם שיעור של 1%. הבדיקות לא כללו אתרים המשתמשים במנצלות נסתרות והתקפות של התקני הורדה על-מנת לנסות להתקין תוכנה זדונית מבלי שתהיה לך הזדמנות לזהות התקפה.

על פי הדיווח, NSS Labs נבדק כנגד רשימה של 2,171 608 כתובות אתרים זדוניות מהונדסות חברתית, שאותן היא מגדירה כ"קישור של דף אינטרנט שמוביל ישירות ל'הורדה 'שמספק מטען זדוני שסוג התוכן שלו יוביל לביצוע ", במהלך 12 הימים ביולי. הבדיקות התמקדו באתרים שמנסים להערים עליך לעשות את העבודה המלוכלכת של התקנת תוכנות זדוניות, כגון אתרים שמסתירים תוכנות זדוניות כקובצי וידאו או נגן.

[המשך קריאה: כיצד להסיר תוכנות זדוניות ממחשב Windows]

חסימת אתרים אלה היא דבר טוב עבור כל דפדפן, אבל כך חוסם אתרי לנצל. קוד התקפה מוסתר על לנצל אתרים יחפש פגמים בתוכנה בפקד ActiveX או plugin הדפדפן, למשל. אם תקלה כזו קיימת, קוד ההתקפה יכול להתקין תוכנות זדוניות מבלי שתצטרך להוריד אותך אל משהו.

NSS Labs נבדק גם הוא נגד אתרי התחזות, עם תוצאות הרבה יותר קרובות. IE 8 חסם 83 אחוזים של אתרי גניבת מידע, ו- Firefox 3 חסם 80 אחוזים. אופרה 10 ביטלה את הדפים 54% מהמקרים, Chrome 2 חסם 26%, ו- Safari 4 התערבה רק ב -2%.

למרות שתוצאות אלה עשויות להיות חוקיות לחלוטין ולהאיר יתרון אמיתי ל- IE, גבות עולות בכל פעם החברה נבדק גם את הצעת החוק. מעבדות NSS יכולות לדכא ספקנות כזו על ידי אמירה היכן היא קיבלה את רשימת כתובות האתרים הזדוניות שלה, ומדוע היא נותרה מחוץ לניצול אתרים. הדו"ח של החברה אינו כולל מידע זה, ומעבדות NSS עדיין לא חזרו לשיחות.

עדכון:

ריק מוי, נשיא מעבדי NSS, סיפק פרטים על מתודולוגיית הבדיקה של החברה, מקורות כתובת האתר ומדוע היא נותרה.

Per Moy, המתודולוגיה של החברה הייתה קיימת לפני ש- Microsoft יצרה קשר עם NSS Labs על ביצוע הבדיקה. מיקרוסופט שאלה הרבה שאלות על המתודולוגיה, אך NSS Labs לא שינתה את השיטות המשמשות לבדיקת מיקרוסופט. מיקרוסופט שילמה עבור דו"ח פרטי, וכנראה היתה יכולה לבחור לא לשחרר את התוצאות אם הם לא היו משלימים, אבל Moy אומר מיקרוסופט לא לדחוף לשנות את המתודולוגיה או כתובות המקור לטובת הדפדפן שלה.

שיטות אלה כרוכות בשימוש מערך של סורקים ומלכודות דואר זבל כדי לערוך רשימה של רשימה של כתובות אתרים שעלולות להיות זדוניות. NSS Labs גם מושך נתונים ממקורות אחרים, כגון תוכנת Sunbelt, מעבדי אבטחה של Telus ו- Mailshell, אומר Moy, אך רוב כתובות האתרים נאספות על ידי הסורקים של החברה עצמה.

כתובות אתרים אלה אינן נאספות עד לבדיקה מתחיל, כך המוצרים נבדקים נגד אתרים זדוניים הנוכחי. NSS Labs מתחיל עם רשימה גדולה של אתרים חשודים (12,000 עבור בדיקה זו), ולאחר מכן בודק איזה אתרים אלה foist בפועל תוכנות זדוניות על ידי בדיקות הורדות באמצעות sandboxes ושיטות אחרות. החברה צמצמה תחילה את 12,000 האתרים ל -2,171, ולאחר מכן סיננה אותו ל -608 אתרים מאומתים המכילים תוכנה זדונית (רשמתי רק את המספר 2,171 לעיל).

ולבסוף, Moy אומר כי בדיקות לנצל אתרים בעצם שובר את המבחן המשמש את החברה. אם כל אחד המכונות המבחן שלו נגוע בתוכנה זדונית כתוצאה מביקור באתר לנצל, זה יהיה חייב להיות rebuit לחלוטין לפני שהוא יכול להמשיך לבדוק. השיטה של ​​NSS Labs מחייבת הצבעה של כל הדפדפנים באתר מסוים בו-זמנית, כדי לראות אילו דפדפנים חוסמים אתר, וההפסקות הכפויות בתהליך יגרמו להאטה דרסטית במשהו.

Moy מסכים כי תוצאות הבדיקה עבור אתרי לנצל יהיה מועיל לאמוד את יעילות האבטחה הכוללת של הדפדפן, וציין כי אתרים עם תוכנות זדוניות הנדסה חברתית ואפילו התחזות לפעמים כוללים מנצל גם כן. אבל השארתם מתוך הניתוח הזה היתה עניין של מגבלות מיטות מובנות