IE 8 Beats Kumpetisyon sa Mga Pagsusuri sa Seguridad na na-sponsor ng Microsoft - Nai-update

Internet Explorer 8 ay hinarangan ang tungkol sa apat sa bawat limang mga site na nagtatangka upang linlangin ang mga bisita sa pag-download ng malisyosong software sa mga pagsubok sa seguridad sa browser na ginagampanan ng NSS Labs, ayon sa isang ulat na inilabas kahapon. Ang pagsusulit na na-sponsor ng Microsoft, ang Firefox 3 ay dumating sa isang malayong segundo na may 27 porsiyento. Ang Safari 4 ay nakapuntos ng 21 porsiyento, hinarang ng Chrome 2 ang 7 porsiyento, at ang Opera 10 beta ay halos wala na sa 1 porsiyento na rate ng block. Ang mga pagsusulit ay hindi kasama ang mga site na gumagamit ng mga nakatagong exploits at drive-by-download na mga pag-atake upang tangkain na mag-install ng malware nang hindi nagkakaroon ng pagkakataong makilala ang isang atake.

Ayon sa ulat, sinubukan ng NSS Labs ang isang listahan ng 2,171 608 ang mga social engineered na mga malware na URL, na tinutukoy nito bilang "isang link sa web page na direktang humahantong sa isang 'pag-download' na naghahatid ng isang malisyosong payload na ang uri ng nilalaman ay hahantong sa pagpapatupad," sa loob ng 12 araw sa Hulyo. Ang mga pagsusulit ay nakatuon sa mga site na nagsisikap upang linlangin ka sa paggawa ng maruming gawain ng pag-install ng malware, tulad ng mga site na nagtatakip ng malware bilang isang video codec o player.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ang pag-block sa mga site na ito ay isang magandang bagay para sa anumang browser, ngunit kaya ay pagharang ng mga site na pagsasamanta. Halimbawa, ang mga nakatagong code ng pag-atake sa mga site na pagsasamantala ay maghanap ng mga bahid ng software sa isang kontrol ng ActiveX o plugin ng browser. Kung ang isang pagkakamali ay umiiral, ang pag-atake ng code ay maaaring mag-install ng malware nang hindi na lilinlangin ka sa pag-download ng anumang bagay.

Nasubok din ang NSS Labs laban sa mga site ng phishing, na may mas malapit na mga resulta. Ang IE 8 ay hinarangan ang 83 porsiyento ng mga impormasyon-pagnanakaw ng mga site, at ang Firefox 3 ay naka-block ng 80 porsiyento. Ang Opera 10 beta ay tumigil sa mga pahina ng 54 porsiyento ng oras, hinarangan ng Chrome 2 ang 26 porsiyento, at ang Safari 4 ay humahadlang para sa 2 porsiyento lamang.

Habang ang mga resulta ay maaaring ganap na legit at i-highlight ang isang tunay na kalamangan para sa IE, ang eyebrows Ang kumpanya na sinusuri ay nakalakip din sa panukalang batas. Maaaring mapuksa ng NSS Labs ang naturang pag-aalinlangan sa pamamagitan ng pagsasabi kung saan nakuha nito ang listahan ng mga malisyosong URL, at kung bakit ito ay umalis sa pagsasamantala ng mga site.

I-update:

Rick Moy, Pangulo ng NSS Labs, naglaan ng mga detalye tungkol sa pamamaraan ng pagsubok ng kumpanya, mga pinagkukunan ng URL at kung bakit ito naiwan out exploit testing.

Per Moy, ang pamamaraan ng kumpanya ay nasa lugar bago makipag-ugnay sa Microsoft NSS Labs tungkol sa pagsasagawa ng pagsubok. Nagtanong ang Microsoft ng maraming tanong tungkol sa pamamaraan, ngunit hindi binago ng NSS Labs ang mga pamamaraan na ginagamit para sa pagsubok ng Microsoft. Ang Microsoft ay nagbabayad para sa isang pribadong ulat, at malamang ay maaaring pumili na hindi mapalabas ang mga resulta kung hindi sila naging kaloob, ngunit sinabi ni Moy na hindi pinigilan ng Microsoft na baguhin ang pamamaraan o mga URL ng pinagmulan upang mapabuti ang browser nito.

Mga pamamaraan na may kaugnayan sa paggamit isang hanay ng mga crawler at mga spam na traps upang makapagtala ng isang listahan ng mga potensyal na malisyosong listahan ng mga URL. Hinahanap din ng NSS Labs ang data mula sa iba pang mga mapagkukunan, tulad ng Sunbelt Software, teleb seguridad ng seguridad, at Mailshell, sabi ni Moy ngunit ang bulk ng mga URL ay natipon ng mga sariling crawler ng kumpanya.

Ang mga URL ay hindi natipon hanggang sa pagsubok nagsisimula, upang ang mga produkto ay nasubok laban sa mga kasalukuyang nakakahamak na site. Nagsisimula ang NSS Labs sa isang malaking listahan ng mga kahina-hinalang site (12,000 para sa pagsusulit na ito), at pagkatapos ay napatunayan kung alin sa mga site na iyon ang nagpapatunay ng aktwal na malware sa pamamagitan ng pagsubok ng mga pag-download gamit ang mga sandbox at iba pang mga pamamaraan. Ang unang kumpanya ay nagpapaikli sa 12,000 na mga site hanggang sa 2,171, at pagkatapos ay sinala ito pababa sa 608 na napatunayan na mga site na naglalaman ng malware (mali na nakalista ko lamang ang 2,171 na numero sa itaas).

At sa wakas, sinabi ni Moy na ang pagsasamantala sa pagsubok ng mga site ay mahalagang break test apparatus na ginagamit ng kumpanya. Kung ang isa sa mga test machine nito ay nahawaan ng malware dahil sa pagbisita sa isang site na mapagsamantalahan, kailangan itong maging ganap na rebuit bago ito magpatuloy sa pagsubok. Kinakailangan ng paraan ng NSS Labs na ituro ang lahat ng mga browser sa isang naibigay na site sa parehong oras upang makita kung aling mga browser ang nag-block ng isang site, at ang mga sapilitang halts na ito sa proseso ay lubhang mapabagal ang mga bagay.

Sumasang-ayon si Moy na ang pagkakaroon ng mga resulta ng pagsusulit para sa mga site na pagsasamantala ay magiging kapaki-pakinabang sa gauging ang pagiging epektibo ng pangkalahatang seguridad ng browser, at nabanggit na ang mga site na may engineered na malware at kahit na phishing ay kadalasang kasama rin ang mga pagsasamantala. Ngunit ang pag-alis sa kanila mula sa pag-aaral na ito ay isang bagay na nauunawaan ng mga limitasyon ng pagsubok sa kama.