IE 8 Beats Competition i Microsoft-sponsede Security Tests - OPPDATERET

Internet Explorer 8 sperret rundt fire av de fem nettstedene som forsøker å lure besøkende til å laste ned skadelig programvare i nettleser-sikkerhetstester utført av NSS Labs, ifølge en rapport utgitt i går.

I Microsoft-sponsede tester, Firefox 3 kom inn på et fjernt sekund med 27 prosent. Safari 4 slo 21 prosent, Chrome 2 blokkerte 7 prosent, og Opera 10 beta var knapt der med en blokk på 1 prosent. Testerne inkluderer ikke nettsteder som bruker skjulte utgaver og angrep for å kjøre ned for å forsøke å installere skadelig programvare uten at du noen gang har mulighet til å gjenkjenne et angrep.

Ifølge rapporten ble NSS Labs testet mot en liste over 2.171 608 sosialt konstruerte malware-nettadresser, som det definerer som "en nettside-kobling som direkte fører til en" nedlasting "som gir en skadelig nyttelast hvis innholdstype vil føre til utførelse," i løpet av 12 dager i juli. Testerne fokuserte på nettsteder som prøver å lure deg til å gjøre det skitne arbeidet med å installere skadelig programvare, for eksempel nettsteder som skjuler skadelig programvare som en video codec eller spiller.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows PC]

Blokkering av disse nettstedene er en god ting for enhver nettleser, men det er blokkering av bruksnettsteder. Skjult angrepskode på utnyttelsessteder vil søke etter programvarefeil i en ActiveX-kontroll eller nettleserplugin, for eksempel. Hvis en slik feil finnes, kan angrepskoden installere skadelig programvare uten å måtte lure deg til å laste ned noe.

NSS Labs testes også mot phishing-nettsteder, med mye nærmere resultater. IE 8 blokkerte 83 prosent av informasjonsstallene, og Firefox 3 blokkerte 80 prosent. Opera 10 beta stoppet sidene 54 prosent av tiden, Chrome 2 blokkerte 26 prosent, og Safari 4 intervenerte for bare 2 prosent.

Selv om disse resultatene kan være helt legitime og fremheve en reell fordel for IE, øker øyebrynene når en Selskapet blir testet, legger også regningen. NSS Labs kan skjule slik skepsis ved å si hvor den har sin liste over ondsinnede nettadresser, og hvorfor det slått ut utnyttelsesnettsteder. Selskapets rapport inneholder ikke denne informasjonen, og NSS Labs har ennå ikke returnert samtaler.

Oppdatering:

Rick Moy, president for NSS Labs, ga opplysninger om selskapets testmetodikk, URL-kilder og hvorfor den dro

Per Moy var selskapets metodikk på plass før Microsoft kontaktet NSS Labs om å utføre testen. Microsoft stilte mange spørsmål om metoden, men NSS Labs endret ikke metodene som ble brukt til Microsofts test. Microsoft betalte for en privat rapport, og antagelig kunne ha valgt å ikke slippe resultatene hvis de ikke var gratis, men Moy sier at Microsoft ikke presset for å endre metodikk eller kildeadresser for å favorisere nettleseren.

Disse metodene innebærer bruk av en rekke crawlere og spamfeller for å kompilere en liste over potensielt skadelig liste over nettadresser. NSS Labs trekker også inn data fra andre kilder, for eksempel Sunbelt Software, Telus Security Labs og Mailshell, sier Moy, men hovedparten av nettadressene er samlet av selskapets egne crawlere.

Disse nettadressene samles ikke til testen begynner, slik at produktene testes mot nåværende ondsinnede nettsteder. NSS Labs starter med en stor liste over mistenkelige nettsteder (12 000 for denne testen), og verifiserer deretter hvilke av disse nettstedene som støtter faktisk malware ved å teste nedlastinger ved hjelp av sandkasser og andre metoder. Selskapet innsnevret først de 12 000 nettstedene ned til 2.171, og deretter filtrerte det videre til 608 verifiserte nettsteder som inneholder skadelig programvare. (Jeg har feilmeldt bare oppført det 2.171 nummeret ovenfor).

Og til slutt sier Moy at testutnyttelsessteder i det verste bryter testapparat som brukes av selskapet. Hvis noen av testmaskinene ble infisert av skadelig programvare som følge av å besøke et utnyttelsessted, måtte det være fullstendig tilbakekalling før det kunne fortsette å teste. NSS Labs 'metode krever at alle browsere på et gitt nettsted skal pekes på samme tid for å se hvilke nettlesere som blokkerer et nettsted, og disse tvunget stoppene i prosessen vil redusere sakene dramatisk.

Moy er enig i at å ha testresultater for å utnytte nettsteder ville være nyttig når det gjelder å måle en nettlesers samlede sikkerhetseffektivitet, og bemerket at nettsteder med sosialt utviklet skadelig programvare og til og med phishing, noen ganger også inkluderer bruksoppgaver. Men å forlate dem ut av denne analysen var det et spørsmål om forståelig testbegrensninger.