Internet Explorer 9 najbolji u borbi protiv malicioznog softvera, Google osporava rezultate testiranja

Vesti, 17.12.2010, 02:04 AM

Internet Explorer 9 najbolji u borbi protiv malicioznog softvera, Google osporava rezultate testiranja

Internet Explorer 9 blokira više malicioznih sajtova i programa nego ijedan drugi browser, uključujući i svog prethodnika Internet Explorer 8. Iako je reč o beta verziji browsera, on je pet puta efikasnij kad je reč o upozoravanju korisnika na potencijalne pretnje koje dolaze sa interneta nego njegov najveći rival Mozilla Firefox, kažu u NSS Lab, koji je sproveo istraživanje naručeno od kompanije Microsoft.

Iz kompanije Microsoft ovakav rezultat objašnjavaju dodatkom Smart Screen Application Reputation, novom funkcijom koja koristi složeni algoritam za izračunavanje verovatnoće preuzimanja legitimnog softvera.

Application Reputation ili "App Rep" koristi hash fajla (suma svih bajtova u fajlu), uz pomoć koga identifikuje sadržaj fajla, i njegov digitalni sertifikat kako bi se izvršila procena da li je reč o poznatom programu sa osnovanom reputacijom. Primera radi, "firefox.exe" je fajl sa poznatom istorijom i reputacijom, pa će njegovo preuzimanje biti označeno kao legitimno. Ako algoritam App Rep proceni da je fajl nepoznat, možda i zbog toga što ta vrednost hasha nije viđena pre toga, Internet Explorer 9 će upozoriti korisnika koji pokušava da snimi ili pokrene fajl.

Iz kompanije kažu da nije reč o "beloj listi" programa, što je termin koji se koristi za prehodno odobrenu listu softvera, naglašavajući da je reč o modelu "dozvole", jer korisnici uprkos upozorenju mogu da pokrenu softver na kojeg su upozoreni.

Microsoft je App Rep dodao beta verziji svog browsera u oktobru ove godine.

Međutim, u kompaniji Google su oštro reagovali komentarišući metodologiju testiranja browsera, koja je Internet Explorer dovela na čelnu poziciju kada je reč o bezbednosti browsera i blokiranju malicioznih programa.

Naime, Microsoft je naručio ovo testiranje, a kompanija NSS Labs koja ga je sprovela, zapravo je ispitivala sposobnost browsera da blokiraju napade koji koriste tehnike društvenog inžinjeringa (vidi u Rečniku: društveni inžinjering). Testiranje je bilo fokusirano na efektivnost tehnologija koje se ugrađuju u browsere da blokiraju pristup malicioznim portalima ili sajtovima za koje se zna da su kontaminirani malicioznim kodom.

Tako se dogodilo da je internet Explorer beta ostvario impresivnih 99% uspešnosti detekcije malicioznih URL-ova, IE8 se našao na drugom mestu sa 90%, dok su ostali browseri prošli sa dosta neslavnim brojkama - Firefox 3.6 sa 19%, Safari 5 sa 11, a Google Chrome 6 sa svega 3%.

U kompaniji Google rezultate testova smatraju spornim iz više razloga. Najpre, reč je o naručenom istraživanju, a objavljivanje rezultata je zahtevalo dozvolu naručioca, odnosno kompanije Microsoft, koja je odobrila objavljivanje rezultata jer idu u korist njenih softverskih proizvoda. Pored toga, tetsiran je Google Chrome 6, iako je najnovija verzija Google-ovog browsera Chrome 8.

Iz kompanije Google naglašavaju da se testiranje ograničilo samo na jedan aspekt potencijalnih napada - malicioznim softverom uz pomoć društvenog inžinjeringa. Metodologija testiranja nije dostupna javnosti, tako da je treća strana ne može verifikovati kao validnu. Bezbednost browsera mora se sagledati i kroz prisustvo ranjivosti u pluginovima, kao i kroz neke druge aspekte.

Ovo nije prvi slučaj osporavanja rezultata testiranja bezbednosti softverskih proizvoda, čak i ako je reč o metodologijama koje koriste oni koji za taj posao nisu plaćeni, pa su, shodno tome, relativno nezavisni. Sve ovo još više važi za sponzorisana testiranja, naročito ako se ona ograničavaju na vrlo uska područja bezbednosti softvera. Ipak, NSS Lab ima dobru reputaciju u stručnim krugovima, tako da se ovo istraživanje ne može u potpunosti odbaciti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

EU usvojila novi zakon koji od proizvođača IoT uređaja zahteva primenu jakih mera bezbednosti

EU usvojila novi zakon koji od proizvođača IoT uređaja zahteva primenu jakih mera bezbednosti

Savet Evropske unije zvanično je ove nedelje usvojio Zakon o sajber otpornosti (CRA) koji zahteva od proizvođača primenu robusnih mera bezbednosti ... Dalje

Hakeri iskorišćavaju ranjivost Firefoxa u napadima, Mozilla pozvala korisnike da preuzmu najnoviju verziju

Hakeri iskorišćavaju ranjivost Firefoxa u napadima, Mozilla pozvala korisnike da preuzmu najnoviju verziju

Mozilla je pozvala korisnike da ažuriraju Firefox na najnoviju verziju, upozoravajući da hakeri zloupotrebljavaju kritičnu bezbednosnu ranjivost ko... Dalje

Proukrajinski hakeri tvrde da su od ruske firme za sajber bezbednost Dr.Web ukrali 10 TB podataka

Proukrajinski hakeri tvrde da su od ruske firme za sajber bezbednost Dr.Web ukrali 10 TB podataka

Proukrajinski hakeri sa DumpForums, proukrajinskog haktivističkog foruma, tvrde da su hakovali poznatu rusku kompaniju za sajber bezbednost Dr.Web, i... Dalje

Kripto prevaranti hakovali LEGO i prodavali lažne LEGO novčiće

Kripto prevaranti hakovali LEGO i prodavali lažne LEGO novčiće

Kripto prevaranti su hakovali veb sajt LEGO u petak uveče pokušavajući da posetiocima prodaju lažnu digitalnu valutu. Napadači su uspeli da hakuj... Dalje

MoneyGram potvrdio da su hakeri ukrali podatke korisnika

MoneyGram potvrdio da su hakeri ukrali podatke korisnika

MoneyGram je potvrdio da su hakeri ukrali lične podatke korisnika i podatke o transakcijama u velikom septembarskom sajber napadu koji je izazvao pet... Dalje