IE8 najlepiej blokuje złośliwe strony
.. / Bezpieczeństwo / Bezpieczeństwo sieci: Wirusy/robaki/konie trojańskie
.. / Internet / Narzędzia do Internetu: Przeglądarki internetowe
securitystandard
17 sierpnia 2009 07:10
Internet Explorer 8 najlepiej radzi sobie z blokowaniem dostępu do stron WWW zawierających złośliwe oprogramowanie - wynika z raportu przygotowanego przez firmę NSS Labs. Na drugim miejscu znalazł się Firefox.
Testy przeglądarek przeprowadzono na zlecenie Microsoftu - ale zastosowano podczas nich standardową procedurę testową NSS Labs. Pracownicy firmy sprawdzali, jak popularne przeglądarki zachowują się podczas próby wyświetlenia w przeglądarce stron dystrybuujących złośliwe oprogramowanie. Test trwał 12 dni i wykazał, że jeśli chodzi o zdolność blokowania niebezpiecznych stron, to najnowsza wersja przeglądarki Microsoftu zdecydowanie góruje nad rywalami.
IE8 zablokował próby wyświetlenia aż 81% witryn zawierających złośliwe oprogramowanie (to wynik aż o 17% lepszy niż w marcu, kiedy to przeprowadzono podobne testy). Drugi na liście Firefox uzyskał wynik na poziomie 27%, program Safari Apple'a zablokował 21%, zaś Chrome - 7%. Najgorzej z zadaniem testowym poradziła sobie Opera, która zdołała zablokować jedynie co... setną niebezpieczną stronę (wynik: 1%).
"Wydaje się, że przewaga Microsoftu wynika głównie z tego, że ta firma może sobie pozwolić na działania w ogromnej skali - a na dodatek od kilku lat koncern mocno skupił się na bezpieczeństwie. Im więcej specjalistów może zatrudnić, tym skuteczniej twój program będzie sobie radził z bezpieczeństwem. Microsoft ma drobną paranoję w kwestii bezpieczeństwa (bo jego produkty są od lat ulubionym celem ataków), a na dodatek ma dość pieniędzy, by zatrudnić naprawdę zdolnych ludzi" - skomentował wyniki testów Rick Moy, szef NSS Labs.
Jego zdaniem dowodem potwierdzającym powyższą tezę jest kiepski wynik Opery - niewielkiej firmy, która ma świetne pomysły, ale stosunkowo niewielki zespół pracowników (szczególnie w porównaniu z Microsoftem). "Oni nie mają odpowiednich zasobów, by skutecznie blokować ten konkretny typ zagrożeń [czyli złośliwe strony WWW - red.]. Tu nie da się zrobić wiele przy pomocy automatów i rozwiązań software'owych - do skutecznego działania potrzebny jest ludzki element" - tłumaczył Moy.
Podczas testów sprawdzono pięć działających w Windows przeglądarek: IE8, Firefox 3.0.11, Safari 4.0.2, Chrome 2.0.0.172.33 oraz Operę 10 beta. W programach po kolei próbowano otworzyć ok. 2,1 tys. stron WWW zidentyfikowanych jako złośliwe (testy podzielono na 69 etapów - w sumie wszystko trwało 12 dni). Większość z wykorzystanych witryn to prawdziwe strony wykorzystywane przez przestępców - próbują one instalować w systemach użytkowników złośliwe oprogramowanie podszywające się np. pod kodeki multimedialne, wtyczki lub inne popularne aplikacje (np. Adobe Reader czy Flash Player). Nie testowano za to stron, na których osadzone były exploity, automatycznie infekujące system przez luki w przeglądarkach. To sensowne - sprawdzano przecież nie to, czy przeglądarka potrafi "odeprzeć" atak, ale to, czy potrafi zidentyfikować niebezpieczną stronę.
Każda z testowanych przeglądarek została wyposażona przez producenta w jakieś narzędzie do wykrywania i blokowania dostępu do złośliwych strony (wszystkie działają dość podobnie - na bieżąco pobierają z zewnętrznego źródła listę stron uznanych za niebezpieczne). Co ciekawe, Firefox, Safari i Chrome korzystają z tej samej listy (dostarczanej przez usługę SafeBrowsing Google'a) - a mimo to ich wyniki dość zasadniczo się różniły.
Przedstawiciele NSS Labs zwracają uwagę, że IE8 nie tylko najlepiej poradził sobie w bieżącym zestawieniu, ale też wyraźnie poprawił swój wynik w porównaniu z marcem - o 17%. W tym samym czasie skuteczność Firefoksa i Safari spadła o 3%, Chrome'a o 8%, zaś Opery - o 1%. Co więcej - IE szybciej wykrywał nowe, niebezpieczne witryny - w dniu pojawienia się nowej złośliwej strony w Sieci była ona blokowana przez IE w 51% próbach wyświetlań. Po pięciu dnia ten współczynnik rósł do 91%. W przypadku Firefoksa ów wzrost był znacznie mniejszy - z 14 do 24%.
Więcej informacji znaleźć można w raporcie NSS Labs.
Komentarze
Redakcja PC World nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.
- ocena:
brak oceny
- IP: 78.88.102.10
- 17-08-2009, 07:59
Test i artykół na 1000% sponsorowane przez Microsoft, no bo jakże by to mogło być by dziurawy IE8 mógł być w jakimkolwiek teście lepszy od FF? MS to szatan!!!
- ocena:
brak oceny
- IP: 89.74.70.7
- 17-08-2009, 09:02
bzdura.
kilka razy zdarzylo mi sie ze FF zablokowal mi strony, a gdy probowalem na nie wejsc na IE8 pod virtualboxem to nic nie blokowal
- ocena:
brak oceny
- IP: 79.173.6.68
- 17-08-2009, 09:41
Ten "artykół" może mieć nutkę prawdy. Załóżmy że test obejmował witryny które po prostu mają link do trojana, żadnego złego javascriptu czy exploitów. Takie witryny zgłaszane są przez opcję zgłaszania w przeglądarce ("Zgłoś oszustwo internetowe"). Weźmy teraz do testów wszystkie witryny zgłoszone przez IE.. nagle okaże się, że IE blokuje 100% ;) takich witryn, w innych przeglądarkach po prostu nie były one zgłoszone. Ale! Musimy z testu usunąć witryny zgłoszone we wszystkich przeglądarkach najlepiej tak, by zostały tylko te zgłoszone przez IE. Dodajmy 20% losowych witryn i już mamy wyniki jak w artykule. Wszystko zgodnie z prawdą. NSS Labs kasuje pieniążki od M$ i wszyscy są zadowoleni.
- ocena:
brak oceny
- IP: 89.76.120.232
- 17-08-2009, 11:26
"Szkoda" że nie porównali FF 1.0 do IE8 - mieli by jeszcze lepsze wyniki :P
- ocena:
brak oceny
- IP: 89.174.121.57
- 17-08-2009, 12:37
Nie mogą się pochwalić zgodnością ze standardami; nie mogą pochwalić się szybkością działania JS oraz pełnej implementacji JS; mają zwalonego JS przy odczytywaniu wymiarów jpega; nie mają tylu bajerów co Opera i FF; nie mogą pochwalić się szybkim łataniem dziur, więc chociaż pochwalą się skutecznością wykrywania złośliwych witryn.
Skoro są tacy dobrzy, to może zrobią tak jak firmy antywirusowe, które dzielą się sygnaturami wirusów, i podzielą się z innymi firmami baza adresową? I czemu wątpię, że będą chcieli to zrobić, czyż woleli mieć czym się chwalić niż mieć lepiej zabezpieczone Windowsy???
- ocena:
brak oceny
- IP: 78.8.147.63
- 17-08-2009, 13:21
a ja chcialbym zeby mi nic nie blokowano po co CENZURA?
- ocena:
brak oceny
- IP: 213.199.198.243
- 17-08-2009, 13:26
"Im więcej specjalistów może zatrudnić, tym skuteczniej twój program będzie sobie radził z bezpieczeństwem" - dobre! W takim razie Open Source wygrałby, bo przecież ma najwięcej specjalistów ;)
"Microsoft ma drobną paranoję w kwestii bezpieczeństwa (bo jego produkty są od lat ulubionym celem ataków)" - jeszcze lepsze, np. biorąc pod uwagę szybkość usuwania błędów przez MS (vide ostatnia dziurka o "ważności" kilkunastu miesięcy) ;)
"a na dodatek ma dość pieniędzy, by zatrudnić naprawdę zdolnych ludzi" - pieniądze na pewno mają, ale patrząc na "postępy" IE w testach zgodności ze standardami, czy np. jakość Visty, mam pytanie, czy te pieniądze są dobrze wydawane? ;)
A na poważnie - czego można się spodziewać po wynikach testów ZAMAWIANYCH przez jakąś firmę? Jak sobie przypomnę "badania statystyczne" dotyczące "wyższości IE" przeprowadzone na "losowej próbie" 20 stron WWW to nadal mi się chce śmiać...
- ocena:
brak oceny
- IP: 195.20.110.66
- 17-08-2009, 15:03
Hahaha....Maszyna testowa:
- Windows 7 RC
- 1GB RAM
- 8 GB HDD
Ciekawe jak oni zmieścili na dysku 8GB tak wielki system, a do tego baze MySQL do zapisania wyników !!
- ocena:
brak oceny
- IP: 193.239.124.38
- 17-08-2009, 16:49
Janusz, Janusz, syfy to ci wyskakiwały na twarzy gdy byłeś nastolatkiem.
Ad rem - Publikowanie testów zamawianych przez firmę, która ma interes w promowaniu własnej aplikacji jest w moim odczuciu tzw. robieniem sobie jaj. Jeśli ktoś finansuje testy przeglądarek, w tym własnej, to "na pewno" będą one rzetelne, zwłaszcza, że za takimi testami idą (wcale nie małe) pieniążki. Lepszym rozwiązaniem byłoby publikowanie testów niezależnych. Może w końcu możnabyłoby poznać faktyczny stan zabezpieczeń w przeglądarkach. Odnoszę wrażenie, że raz na jakiś czas IDG staje się tubą propagandową MS. Aż chce sie powiedzieć "więcej obiektywizmu panowie".
- ocena:
brak oceny
- IP: 83.4.58.65
- 17-08-2009, 17:55
Sponsorowany przez Microsoft. I wszystko jasne :) Nie trzeba nawet czytać dalej bo wiadomo jaki będzie werdykt.
- ocena:
5
- IP: 87.206.58.156
- 17-08-2009, 18:15
A JA WOLĘ IE8 i MSwin. a nie syf i dziurawy Linux z ff3.:D
Tu kolejna prawda i nowe info.o linux ***. bo ktoś przespał news.:)
W jądrach wydanych na przestrzeni ostatnich kilku lat wykryto dziurę umożliwiającą zwykłemu użytkownikowi uzyskać prawa roota.
Błąd jest poważny i związany jest z obsługą tak zwanych pustych wskaźników danych z inicjacją gniazd pewych protokołów. Standardowo struktura każdego wskaźnika określa, jakie operacje są wykonywane przez gniazdo. Jeśli na gnieździe, operacja nie zostanie zaimplementowana, powinna wskazywać na wcześniej zdefiniowane producedury, jak sock_no_accept(). Mimo tego niektóre wskaźniki pozostają niezainicjowane. To z kolei w połączeniu z funkcją sock_sendpage() może zostać wykorzystane do podniesienia uprawnień.
Luka dotyczy między innymi protokołów PF_BLUETOOTH, PF_IUCV, PF_INET6 (z IPPROTO_SCTP), PF_PPPOX i PF_ISDN we wszystkich wersjach jądra poniżej 2.6.30.2. Oficjalna poprawka nie jest jeszcze dostępna, poza wstępną wersją w repozytorium jądra. W nowszych wersjach jądrach eksploatacji luki można jednak zapobiec dzięki funkcji mmap_min_addr. W tym celu należy zmienić wartość vm.mmap_min_addr na większą od zera, na przykład edytując plik /etc/sysctl.conf.
Żródło:Linux.com
komentarz edytowany przez moderatora
- ocena:
brak oceny
- IP: 213.199.198.243
- 17-08-2009, 19:03
Oj, ramones, przesypianie newsów to przecież i Twoja specjalność. Ponieważ inni też znają metodę kopiuj-wklej, link specjalnie dla Ciebie:
http://www.idg.pl/news/348669/Microsoft.wiedzial.o.krytycznych.lukach.w.ActiveX.od.dwoch.lat.html
GPS
FOTOGRAFIA
