IE 8 Κτυπά τον ανταγωνισμό σε δοκιμές ασφάλειας που υποστηρίζονται από την Microsoft - UPDATED

Ο Internet Explorer 8 εμπόδισε περίπου τέσσερις στους πέντε ιστότοπους που προσπαθούν να εξαπατήσουν τους επισκέπτες να μεταφορτώσουν κακόβουλο λογισμικό στις δοκιμές ασφαλείας των προγραμμάτων περιήγησης που εκτελούνται από τα Εργαστήρια NSS, σύμφωνα με μια έκθεση που κυκλοφόρησε χθες. Οι δοκιμές που χρηματοδοτήθηκαν από τη Microsoft, ο Firefox 3 ήρθε σε μια δεύτερη θέση με 27%. Το Safari 4 σημείωσε 21%, το Chrome 2 μπλοκάρει το 7% και η beta 10 της Opera 10 ήταν μόλις εκεί με ένα ποσοστό αποκλεισμού 1%. Οι δοκιμές δεν περιελάμβαναν ιστότοπους που χρησιμοποιούν κρυφές εκμεταλλεύσεις και επιθέσεις κατά της μεταφόρτωσης για να επιχειρήσουν να εγκαταστήσουν κακόβουλο λογισμικό χωρίς να έχετε ποτέ την ευκαιρία να αναγνωρίσετε μια επίθεση.

Σύμφωνα με την έκθεση, τα Εργαστήρια NSS ελέγχθηκαν με κατάλογο 2,171 608 κοινωνικά σχεδιασμένες διευθύνσεις URL κακόβουλου λογισμικού, τις οποίες ορίζει ως "σύνδεσμο ιστότοπου που οδηγεί άμεσα σε μια" λήψη "που παράγει κακόβουλο ωφέλιμο φορτίο, του οποίου ο τύπος περιεχομένου θα οδηγούσε σε εκτέλεση" κατά τη διάρκεια των 12 ημερών του Ιουλίου. Οι δοκιμές επικεντρώθηκαν σε ιστότοπους που προσπαθούν να σας εξαπατήσουν να κάνουν το βρώμικο έργο εγκατάστασης του κακόβουλου λογισμικού, όπως είναι οι τοποθεσίες που αποκρύπτουν κακόβουλο λογισμικό ως κωδικοποιητή βίντεο ή φορέα.

[Περαιτέρω ανάγνωση: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας Windows]

Ο αποκλεισμός αυτών των ιστότοπων είναι καλό για κάθε πρόγραμμα περιήγησης, αλλά αυτό εμποδίζει την εκμετάλλευση ιστότοπων. Ο Κρυφός κώδικας επίθεσης στους ιστότοπους εκμετάλλευσης θα αναζητήσει για παράδειγμα ελαττώματα λογισμικού σε ένα στοιχείο ελέγχου ActiveX ή σε ένα πρόγραμμα περιήγησης. Εάν υπάρχει τέτοιο ελάττωμα, ο κώδικας επίθεσης μπορεί να εγκαταστήσει κακόβουλο λογισμικό χωρίς να χρειάζεται να σας πειράξει να κατεβάσετε τίποτα.

Τα NSS Labs εξέτασαν επίσης τους ιστότοπους ηλεκτρονικού "ψαρέματος" (phishing), με πολύ πιο στενά αποτελέσματα. Ο IE 8 απέκλεισε το 83% των ιστοσελίδων κλοπής πληροφοριών και ο Firefox 3 μπλοκάρει το 80%. Το Opera 10 beta σταμάτησε τις σελίδες 54 τοις εκατό του χρόνου, το Chrome 2 εμπόδισε το 26 τοις εκατό και το Safari 4 παρενέβη για μόλις 2 τοις εκατό.

Ενώ αυτά τα αποτελέσματα μπορεί να είναι απολύτως νόμιμα και να τονίζουν ένα πραγματικό πλεονέκτημα για IE, τα φρύδια ανεβαίνουν κάθε φορά δοκιμάζεται και η εταιρεία. Τα Εργαστήρια NSS θα μπορούσαν να καταργήσουν το σκεπτικισμό, λέγοντας από πού πήρε τη λίστα με κακόβουλες διευθύνσεις URL και γιατί άφησε να εκμεταλλευτεί ιστότοπους. Η έκθεση της εταιρείας δεν περιλαμβάνει αυτές τις πληροφορίες και τα NSS Labs δεν έχουν ακόμη απαντήσει σε κλήσεις.

Ενημέρωση:

Ο Rick Moy, Πρόεδρος του NSS Labs, παρέσχε λεπτομέρειες σχετικά με τη μεθοδολογία δοκιμής της εταιρείας,

Per Moy, η μεθοδολογία της εταιρείας τέθηκε σε εφαρμογή πριν η Microsoft επικοινωνήσει με τα Εργαστήρια NSS σχετικά με τη διεξαγωγή της δοκιμής. Η Microsoft ζήτησε πολλές ερωτήσεις σχετικά με τη μεθοδολογία, αλλά τα εργαστήρια NSS δεν άλλαξαν τις μεθόδους που χρησιμοποιήθηκαν για τη δοκιμή της Microsoft. Η Microsoft πλήρωσε για μια ιδιωτική αναφορά και πιθανότατα θα μπορούσε να είχε επιλέξει να μην κυκλοφορήσει τα αποτελέσματα εάν δεν ήταν δωρεάν, αλλά ο Moy λέει ότι η Microsoft δεν έσπρωξε να αλλάξει τη μεθοδολογία ή τις πηγές URL για να ευνοήσει το πρόγραμμα περιήγησής της

. μια σειρά από προγράμματα ανίχνευσης και παγίδες ανεπιθύμητης αλληλογραφίας για την κατάρτιση μιας λίστας δυνητικά κακόβουλης λίστας διευθύνσεων URL. Το NSS Labs τραβάει επίσης δεδομένα από άλλες πηγές, όπως το Sunbelt Software, τα εργαστήρια ασφάλειας Telus και το Mailshell, λέει ο Moy, αλλά ο μεγαλύτερος αριθμός διευθύνσεων URL συγκεντρώνεται από τους ανιχνευτές της εταιρείας.

Αυτές οι διευθύνσεις URL δεν συγκεντρώνονται μέχρι τη δοκιμή ξεκινά, έτσι ώστε τα προϊόντα να δοκιμάζονται από τους τρέχοντες κακόβουλους ιστότοπους. Το NSS Labs ξεκινά με μια μεγάλη λίστα ύποπτων ιστότοπων (12.000 για αυτή τη δοκιμή) και στη συνέχεια επαληθεύει ποιοι από αυτούς τους ιστότοπους πυροδοτούν το πραγματικό κακόβουλο λογισμικό, ελέγχοντας τις λήψεις χρησιμοποιώντας sandboxes και άλλες μεθόδους. Η εταιρία πρώτα μείωσε τις 12.000 τοποθεσίες σε 2.171 και έπειτα φιλτράρεσε περαιτέρω σε 608 επαληθευμένους ιστότοπους που περιέχουν κακόβουλο λογισμικό (αναφέρθηκα εσφαλμένα μόνο τον αριθμό 2.171 παραπάνω)

Και τέλος, ο Moy λέει ότι οι δοκιμαστικοί ιστότοποι εκμετάλλευσης ουσιαστικά σπάζουν συσκευές δοκιμών που χρησιμοποιεί η εταιρεία. Εάν κάποια από τις δοκιμαστικές μηχανές της έχει μολυνθεί από κακόβουλο λογισμικό ως αποτέλεσμα της επίσκεψης σε έναν ιστότοπο εκμετάλλευσης, θα πρέπει να ανακτηθεί πλήρως πριν μπορέσει να συνεχίσει τις δοκιμές. Η μέθοδος NSS Labs απαιτεί την ταυτόχρονη επισήμανση όλων των browsers σε μια δεδομένη τοποθεσία για να δείτε ποια προγράμματα περιήγησης εμποδίζουν έναν ιστότοπο και αυτά τα αναγκαστικά σταματά στη διαδικασία θα επιβραδύνουν δραστικά τα πράγματα

Η Moy συμφωνεί ότι η κατοχύρωση αποτελεσμάτων δοκιμών για εκμεταλλευόμενα ιστότοπους θα ήταν χρήσιμη για τη μέτρηση της συνολικής αποτελεσματικότητας της ασφάλειας του προγράμματος περιήγησης και θα σημείωνε ότι οι ιστότοποι με κακόβουλο λογισμικό και ακόμη και το ηλεκτρονικό ψάρεμα θα περιλαμβάνουν μερικές φορές και εκμεταλλεύσεις. Αλλά αφήνοντάς τα έξω από αυτή την ανάλυση ήταν ένα θέμα κατανοητών περιορισμών στις δοκιμαστικές κλίνες