IE 8 Beats Competition dalam Ujian Keselamatan yang ditaja Microsoft - UPDATED

Internet Explorer 8 menyekat kira-kira empat daripada setiap lima tapak yang cuba menipu pelawat untuk memuat turun perisian berniat jahat dalam ujian keselamatan pelayar yang dilakukan oleh NSS Labs, menurut laporan yang dikeluarkan semalam.

Dalam Ujian yang ditaja oleh Microsoft, Firefox 3 datang pada jarak kedua dengan 27 peratus. Safari 4 menjaringkan 21 peratus, Chrome 2 menyekat 7 peratus, dan Opera 10 beta hampir tidak ada dengan kadar blok 1 peratus. Ujian tidak termasuk tapak yang menggunakan eksploit tersembunyi dan serangan pemacu oleh muat turun untuk cuba memasang malware tanpa ada kemungkinan untuk mengenali serangan.

Menurut laporan, NSS Labs diuji terhadap senarai 2,171 608 URL malware yang direka secara sosial, yang mana ia mentakrifkan sebagai "pautan laman web yang secara langsung membawa kepada 'muat turun' yang menyampaikan muatan jahat yang jenis kandungannya akan menyebabkan pelaksanaan," selama 12 hari pada bulan Julai. Ujian ini memberi tumpuan kepada tapak yang cuba menipu anda untuk melakukan kerja-kerja kotor memasang malware, seperti tapak yang menyamar sebagai perisian codec atau pemain video.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda] Menyekat laman-laman ini adalah perkara yang baik untuk mana-mana penyemak imbas, tetapi begitu juga menghalang mengeksploitasi tapak. Kod serangan tersembunyi pada tapak eksploitasi akan mencari kelemahan perisian dalam kawalan ActiveX atau pelayar penyemak imbas, contohnya. Sekiranya terdapat kecacatan seperti itu, kod serangan boleh memasang malware tanpa menipu anda untuk memuat turun apa-apa.

NSS Labs juga diuji terhadap laman pancingan data, dengan keputusan yang lebih dekat. IE 8 menyekat 83 peratus daripada laman mencuri maklumat, dan Firefox 3 menyekat 80 peratus. Opera 10 beta menghentikan halaman 54 peratus masa, Chrome 2 menyekat 26 peratus, dan Safari 4 mengintervensi hanya 2 peratus.

Walaupun hasil ini mungkin sepenuhnya sah dan menyerlahkan kelebihan sebenar untuk IE, kening naik setiap kali syarikat yang sedang diuji juga memenuhi rang undang-undang. Labs NSS boleh memadamkan keraguan seperti itu dengan mengatakan di mana ia mendapat senarai URL yang berniat jahat, dan mengapa ia tidak mengeksploitasi tapak. Laporan syarikat tidak memasukkan maklumat ini, dan NSS Labs belum memulangkan panggilan.

Update:

Rick Moy, Presiden NSS Labs, memberikan butiran mengenai metodologi ujian syarikat, sumber URL dan mengapa ia meninggalkan ujian eksploitasi.

Per Moy, metodologi syarikat telah disediakan sebelum Microsoft menghubungi Labs NSS mengenai pelaksanaan ujian. Microsoft meminta banyak soalan tentang metodologi, tetapi NSS Labs tidak mengubah kaedah yang digunakan untuk ujian Microsoft. Microsoft membayar laporan peribadi, dan mungkin telah memilih untuk tidak melepaskan hasilnya walaupun mereka tidak bersikap percuma, tetapi Moy mengatakan Microsoft tidak menolak untuk mengubah metodologi atau URL sumber untuk menyokong pelayarnya.

Kaedah-kaedah yang melibatkan penggunaan pelbagai crawler dan perangkap spam untuk menyusun senarai senarai URL berpotensi berbahaya. Labs NSS juga menarik data dari sumber lain, seperti Sunbelt Software, makmal keselamatan Telus, dan Mailshell, kata Moy, tetapi sebahagian besar URL dikumpulkan oleh crawler sendiri syarikat.

URL tersebut tidak dikumpulkan sehingga ujian bermula, supaya produk diuji terhadap laman web berniat jahat semasa. Makmal NSS bermula dengan senarai besar laman yang mencurigakan (12,000 untuk ujian ini), dan kemudian mengesahkan mana dari laman-laman tersebut membongkar malware sebenar dengan menguji muat turun menggunakan kotak pasir dan kaedah lain. Syarikat pertama menyempitkan 12,000 tapak ke 2,171, dan kemudian memfilternya ke 608 tapak yang diverifikasi yang mengandungi perisian perosak (saya salah hanya menyenaraikan nombor 2,171 di atas).

Dan akhirnya, Moy mengatakan bahawa pengujian mengeksploit tapak pada dasarnya memecahkan alat uji yang digunakan oleh syarikat. Sekiranya mana-mana mesin ujiannya dijangkiti oleh malware akibat melawat tapak eksploitasi, ia mesti disokong sepenuhnya sebelum ia dapat terus diuji. Kaedah NSS Labs memerlukan menunjuk semua pelayar di tapak yang diberikan pada masa yang sama untuk melihat pelayar mana yang menyekat tapak, dan halangan terpaksa dalam proses itu akan memperlambat sesuatu yang drastis.

Moy bersetuju bahawa mempunyai keputusan ujian untuk mengeksploitasi tapak akan membantu dalam mengukur keberkesanan keselamatan keseluruhan pelayar, dan menyatakan bahawa laman web dengan malware kejuruteraan sosial dan bahkan phishing kadang-kadang termasuk eksploitasi juga. Tetapi meninggalkan mereka dari analisis ini adalah masalah batasan tidur ujian yang boleh difahami.