Chrome sve bolji, Internet Explorer i dalje najbezbedniji

Vesti, 17.08.2011, 10:10 AM

Chrome sve bolji, Internet Explorer i dalje najbezbedniji

Google-ov browser Chrome unapređen je u pogledu bezbednosti u toj meri da ovog trenutka blokira četiri puta više malicioznih sajtova i programa neko pre samo godinu dana. Sa druge strane, bezbednost Firefox-a je opala u odnosu na prošlu godinu.

Ovo su rezultati istraživanja (pdf) koje je sprovela kompanija NSS Labs koja je slično istraživanje sposobnosti browser-a da se odbrani od malware-a sprovela i prošle godine. U oba slučaja, Microsoft-ov browser Internet Explorer 9 suvereno vlada na polju anti-malware tehnologije.

Iako je otkrivanje malware-a kod Chrome-a značajno poboljšano pa je on tokom dvonedeljnog monitoringa blokirao 13,2% malicioznih linkova kojima je NSS Labs testirao bezbednost browser-a, IE9 je bio čak sedam i po puta uspešniji ostvarivši skor od 96% koji se odnosi na prikazivanje poruka upozorenja od strane browser-a za maliciozne linkove, sa dodatnih 3,2% sa funkcijom Application Reputation čime je ukupan skor dostigao 99,2% što je bolji rezultat u odnosu na prošlogodišnji kada je procenat uspešnosti blokiranja malware-a iznosio 99%.

Application Reputation ili App Rep je funkcija koja identifikuje sadržaj fajla i nejgov digitalni sertifikat kako bi prepoznal da li se radi o poznatom programu sa dobrom reputacijom. Ukoliko na primer želite da preuzmete poznati browser iz Internet Expolrer-a, kao što je Firefox, onda će App Rep prepoznati fajl firefox.exe kao legitiman fajl sa dobrom reputacijom. Ukoliko je fajl nepoznat funkciji App Rep iz bilo kog razloga, pa i iz tog da hash fajla nije ranije viđen, korisnik IE9 će biti upozoren ukoliko pokuša da preuzme ili pokrene fajl. App Rep funkcija je deo SmartScreen tehnologije koja dolazi u paketu sa IE9, na operativnim sistemima Windwos Vista i Windows 7.

Prethodnim testiranjem bio je obuhvaćen i Internet Explorer koji radi na Windows XP i koji je tada zabeležio takođe odlične rezultate, s procentom uspešnosti blokiranja malicioznih sajtova od 90%.

Testom takođe nisu obuhvaćeni napadi na browser-e koji se odvijaju bez učešća korisnika, obično iskorišćavanjem propusta u bezbednosti Windows-a ili programa. Težište testiranja je bilo na napadima koji uključuju metode društvenog inženjeringa kojima se korisnici na prevaru odvode na maliciozne sajtove i takođe na prevaru preuzimaju maliciozne kodove. Obično se korisniku nudi ažuriranje poznatog programa, preuzimanje video kodeka ili beskorisnog antivirsusnog programa.

Google-ov browser Chrome-a, kao i druga dva vodeća browser-a Safari i Firefox koriste Safe Browsing API koji je pandan Microsoft-ovoj SmartScreen tehnologiji ali sa daleko slabijim rezultatima. Safe Browsing API je ustvari crna lista poznatih malicioznih sajtova koju Google ažurira i prosleđuje Chrome-u i drugim browser-ima. Zahvaljujući Safe Browsing API Chrome blokira 13,2% malicioznih linkova, što predstavlja napredak od 340% u odnosu na prošlogodišnje rezultate, Firefox 4 blokira 7,6% malicioznih linkova što je pad u odnosu na prošlogodišnji rezultat koji je ostvario Firefox 3.6. I Safari je ove godine ostvario nešto slabiji rezultat nego prošle objavljujući upozorenja za svega 7,6% malicioznih linkova.

Ovako ubedljiva prednost IE9 u odnosu na konkurentske browser-e ovog puta nije sponzorisana od strane Microsoft-a što je bio slučaj sa prethodnim testiranjima. Naime, rezultati testova NSS Labs su bili osporavani jer je sponzor istraživanja ranije bila kompanija Microsoft.

U kompaniji NSS Labs kažu da se dobri rezultati IE9 na testu mogu objasniti time da Microsoft koristi crne ali i bele liste sajtova za SmartScreen i App Rep filtere kao i da je u prednosti nad drugim proizvođačima browser-a jer dobija mnogo više povratnih informacija o sajtovima i fajlovima koji dovode do problema u radu browser-a ili Windows-a.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovan sajt Evropske centralne banke, hakeri traže otkup za ukradene podatke korisnika

Hakovan sajt Evropske centralne banke, hakeri traže otkup za ukradene podatke korisnika

Web sajt Evropske centralne banke (ECB) je hakovan, a hakeri su ukrali email adrese i brojeve telefona korisnika posle čega su pokušali da iznude no... Dalje

Desetine hiljada sajtova hakovano zbog ranjivosti u MailPoet WordPress pluginu

Desetine hiljada sajtova hakovano zbog ranjivosti u MailPoet WordPress pluginu

Pre nekoliko nedelja istraživači firme Sucuri pronašli su ozbiljan bezbednosni propust u MailPoet WordPress pluginu. Tada je apelovano na korisnike... Dalje

Internet Explorer i Flash Player plugin najpopularnije mete hakera u 2014.

Internet Explorer i Flash Player plugin najpopularnije mete hakera u 2014.

Adobe Flash Player je ove godine najčešće napadani dodatak za browsere, kada je reč o 0-day napadima, pokazalo je najnovije istraživanje firme Br... Dalje

Prezentacija o otkrivanju identiteta korisnika TOR-a na konferenciji Black Hat iznenada otkazana

Prezentacija o otkrivanju identiteta korisnika TOR-a na konferenciji Black Hat iznenada otkazana

Prezentacija istraživača Univerziteta Karnegi Melon iz Pitsburga o tome kako je moguće otkriti identitet korisnika koji koriste TOR mrežu, koja je... Dalje

Kako su nigerijski prevaranti sa naivnih korisnika interneta prešli na kompanije

Kako su nigerijski prevaranti sa naivnih korisnika interneta prešli na kompanije

Nigerijski prevaranti poznati po smešnim emailovima punim gramatičkim greškama u kojima obećavaju bogatstvo u zamenu za malu novčanu nadoknadu iz... Dalje