IE 8 Beats Konkurrence i Microsoft-sponsoreret Security Tests - OPDATERET

Internet Explorer 8 blokeret omkring fire ud af hver fem websteder, der forsøger at narre besøgende til at downloade skadelig software i browserens sikkerhedstests udført af NSS Labs, ifølge en rapport, der blev udgivet i går.

I Microsoft-sponsorerede tests, Firefox 3 kom ind i et fjernt sekund med 27 procent. Safari 4 scorede 21 procent, Chrome 2 blokerede 7 procent, og Opera 10 beta var knapt der med en 1 procent blok rate. Testene omfattede ikke websteder, der bruger skjulte udnyttelser og drev-til-download-angreb for at forsøge at installere malware uden at du nogensinde har mulighed for at genkende et angreb.

Ifølge rapporten blev NSS Labs testet mod en liste på 2.171 608 socialt konstruerede malware-webadresser, som det definerer som "en webside-link, der direkte fører til en" download ", der leverer en ondsindet nyttelast, hvis indholdstype vil føre til henrettelse" i løbet af 12 dage i juli. Testene fokuserede på websteder, der forsøger at narre dig i at gøre det beskidte arbejde med at installere malware, såsom websteder, der forkæler malware som en video codec eller afspiller.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Blokerer disse websteder er en god ting for enhver browser, men det er også blokering af udnyttelsessteder. Skjult angrebskode på udnyttelsessteder vil søge efter softwarefejl i en ActiveX-kontrol eller browser plugin, for eksempel. Hvis en sådan fejl eksisterer, kan angrebskoden installere malware uden at skulle narre dig til at downloade noget.

NSS Labs testes også mod phishing-websteder med meget tættere resultater. IE 8 blokerede 83 procent af informationsstalingsstederne, og Firefox 3 blokerede 80 procent. Opera 10 beta stoppede siderne 54 procent af tiden, Chrome 2 blokerede 26 procent, og Safari 4 intervenerede for kun 2 procent.

Selvom disse resultater kan være helt legitime og fremhæve en reel fordel for IE, går øjenbryn op når en selskabet bliver testet er også footing regningen. NSS Labs kunne afvige sådan skepsis ved at sige, hvor den fik sin liste over ondsindede webadresser, og hvorfor det slap ud udnyttelse af websteder. Virksomhedens rapport indeholder ikke denne information, og NSS Labs har endnu ikke returneret opkald.

Opdatering:

Rick Moy, formand for NSS Labs, gav detaljer om virksomhedens testmetode, URL-kilder og hvorfor det forlod

Per Moy var virksomhedens metode på plads, før Microsoft kontaktede NSS Labs om at udføre testen. Microsoft stillede mange spørgsmål om metoden, men NSS Labs ændrede ikke de metoder, der blev brugt til Microsofts test. Microsoft betalte for en privat rapport og kunne formodentlig have valgt ikke at frigive resultaterne, hvis de ikke var gratis, men Moy siger, at Microsoft ikke skubber for at ændre metodologien eller kildeadresserne til fordel for browseren.

Disse metoder indebærer brug af en række crawlere og spamfælder for at kompilere en liste over potentielt ondsindet liste over webadresser. NSS Labs trækker også data fra andre kilder, som Sunbelt Software, Telus Security Labs og Mailshell, siger Moy, men hovedparten af ​​webadresser er samlet af virksomhedens egne crawlere.

Disse webadresser samles ikke før testen begynder, så produkterne testes mod nuværende ondsindede websteder. NSS Labs starter med en stor liste over mistænkelige websteder (12.000 for denne test), og verificerer derefter, hvilke af disse websteder, der udviser faktisk malware ved at teste downloads med sandkasser og andre metoder. Virksomheden indsnævrede først de 12.000 websteder ned til 2.171 og derefter filtrerede den videre til 608 verificerede websteder, der indeholder malware (jeg skrev kun forkert det 2.171 nummer ovenfor).

Og endelig siger Moy, at testoperatørsteder i det væsentlige bryder testapparat anvendt af virksomheden. Hvis en af ​​sine testmaskiner blev inficeret af malware som følge af at besøge et udnyttelsessted, skulle det være fuldt ud at genoptage, før det kunne fortsætte med at teste. NSS Labs 'metode kræver at pege alle browsere på et givet sted samtidig for at se, hvilke browsere der blokkerer et websted, og disse tvungne stop i processen vil drastisk sænke tingene ned.

Moy er enig i, at at have testresultater for udnyttelsessteder ville være nyttigt for at måle en browsers samlede sikkerhedseffektivitet, og bemærkede, at websteder med socialt manipuleret malware og endda phishing, nogle gange også omfatter udnyttelser. Men at forlade dem ud af denne analyse var et spørgsmål om forståelige testbedsbegrænsninger.