IE 8 Microsoft destekli Güvenlik Testlerinde Rekabet Gitti - UPDATED

Dün yayınlanan bir rapora göre, Internet Explorer 8, NSS Labs tarafından gerçekleştirilen tarayıcı güvenlik testlerinde ziyaretçilerin kötü amaçlı yazılımları indirmesini engellemek için her beş siteden yaklaşık dördünü bloke etti.

Microsoft destekli testler Firefox 3, yüzde 27 ile uzak bir saniyede geldi. Safari 4 yüzde 21, Chrome 2 yüzde 7'yi kapattı ve Opera 10 beta neredeyse yüzde 1'lik bir blok oranıyla oradaydı. Testler, bir saldırıyı tanıma şansınız olmadan kötü amaçlı yazılım yüklemeye çalışan gizli istismarlar ve indirme-indirme saldırıları kullanan siteleri içermiyordu.

Rapora göre NSS Labs, 2.171 608 Temmuz ayında 12 gün boyunca, "içerik türünün çalıştırılmasına neden olacak kötü amaçlı bir yük yükleyen 'indirmeye' yol açan bir web sayfası bağlantısı" olarak tanımladığı sosyal olarak tasarlanmış kötü amaçlı yazılım URL'leri. Bu testler, kötü amaçlı yazılım yükleyerek, video kodek veya oyuncu olarak kötü amaçlı yazılımları gizleyen siteler gibi kötü amaçlı işleri yapmak için sizi kandırmaya çalışan sitelere odaklanmıştır.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Bu sitelerin engellenmesi, herhangi bir tarayıcı için iyi bir şeydir, ancak istismar sitelerini de engeller. Yararlanma sitelerinde gizli saldırı kodu, örneğin bir ActiveX denetimi veya tarayıcı eklentisinde yazılım hatalarını arayacaktır. Bu tür bir kusur varsa, saldırı kodu sizi bir şey indirirken sizi kandırmak zorunda kalmadan kötü amaçlı yazılım yükleyebilir.

NSS Labs ayrıca phishing sitelerine karşı çok daha yakın sonuçlarla test edildi. IE 8, bilgi çalma sitelerinin yüzde 83'ünü bloke etti ve Firefox 3 yüzde 80'i engelledi. Opera 10 beta, sayfaların yüzde 54'ünü durdurdu, Chrome 2, yüzde 26'yı engelledi ve Safari 4, yalnızca yüzde 2'ye müdahale etti.

Bu sonuçlar tamamen yasal olsa da ve IE için gerçek bir avantajı öne çıkarsa da, test edilen şirket de faturaya dayandırıyor. NSS Labs, bu tür şüphecilikleri, kötü niyetli URL'lerin listesini nereden aldığını ve neden istismar sitelerini bıraktığını söyleyerek ortadan kaldırabilir. Şirketin raporu bu bilgiyi içermiyor ve NSS Labs henüz çağrıları geri almadı.

Güncelleme:

NSS Labs Başkanı Rick Moy, şirketin test metodolojisi, URL kaynakları ve bunun neden ayrıldığını açıkladı istismar testi.

Moy başına, Microsoft, testin yapılmasıyla ilgili olarak NSS Labs ile bağlantı kurmadan önce şirketin metodolojisi yürürlükteydi. Microsoft, metodoloji hakkında birçok soru sordu, ancak NSS Labs, Microsoft'un testi için kullanılan yöntemleri değiştirmedi. Microsoft, özel bir rapor için ödeme yaptı ve muhtemelen ücretsiz olmadıkları için sonuçları yayınlamayı seçmemiş olabilir. Ancak Moy, Microsoft'un tarayıcıyı tercih etmek için metodolojiyi veya kaynak URL'leri değiştirmeyi zorlamadığını söylüyor.

Bu yöntemler, şunları içerir: Potansiyel olarak kötü amaçlı bir URL listesi listesi oluşturmak için bir dizi tarayıcı ve spam kapanı. NSS Labs ayrıca Sunbelt Yazılımı, Telus güvenlik laboratuarları ve Mailshell gibi diğer kaynaklardan da veri toplar, diyor Moy, ancak URL'lerin büyük kısmı şirketin kendi tarayıcıları tarafından toplanıyor.

Bu URL'ler test edilinceye kadar toplanmıyor. başlar, böylece ürünler mevcut zararlı sitelere karşı test edilir. NSS Labs, şüpheli sitelerin büyük bir listesiyle başlar (bu test için 12.000) ve daha sonra bu sitelerin hangisinin sandbox'ları ve diğer yöntemleri kullanarak indirmeyi test ederek gerçek kötü amaçlı yazılımlara neden olduğunu doğrular. Şirket ilk önce 12.000 siteyi 2.171'e indirdi ve daha sonra kötü amaçlı yazılım içeren 608 doğrulanmış siteye kadar filtreledi (hatalı bir şekilde sadece 2.171 sayısını listeledim).

Ve son olarak Moy, deneme amaçlı kullanım sitelerinin esasen Şirket tarafından kullanılan test aparatı. Test makinelerinden herhangi biri kötü amaçlı bir siteyi ziyaret etmenin bir sonucu olarak kötü amaçlı yazılımlara bulaşırsa, sınamaya devam etmeden önce tam olarak yeniden deneme yapılması gerekir. NSS Labs yöntemi, belirli bir sitedeki tüm tarayıcıları aynı anda hangi tarayıcıların bir siteyi engellediğini görmek için işaret etmeyi gerektirir ve bu süreçte zorlanan bu işlerin durdurulması, işleri önemli ölçüde yavaşlatacaktır.