Internet Explorer 9 najbolji u borbi protiv malicioznog softvera, Google osporava rezultate testiranja

Vesti, 17.12.2010, 02:04 AM

Internet Explorer 9 najbolji u borbi protiv malicioznog softvera, Google osporava rezultate testiranja

Internet Explorer 9 blokira više malicioznih sajtova i programa nego ijedan drugi browser, uključujući i svog prethodnika Internet Explorer 8. Iako je reč o beta verziji browsera, on je pet puta efikasnij kad je reč o upozoravanju korisnika na potencijalne pretnje koje dolaze sa interneta nego njegov najveći rival Mozilla Firefox, kažu u NSS Lab, koji je sproveo istraživanje naručeno od kompanije Microsoft.

Iz kompanije Microsoft ovakav rezultat objašnjavaju dodatkom Smart Screen Application Reputation, novom funkcijom koja koristi složeni algoritam za izračunavanje verovatnoće preuzimanja legitimnog softvera.

Application Reputation ili "App Rep" koristi hash fajla (suma svih bajtova u fajlu), uz pomoć koga identifikuje sadržaj fajla, i njegov digitalni sertifikat kako bi se izvršila procena da li je reč o poznatom programu sa osnovanom reputacijom. Primera radi, "firefox.exe" je fajl sa poznatom istorijom i reputacijom, pa će njegovo preuzimanje biti označeno kao legitimno. Ako algoritam App Rep proceni da je fajl nepoznat, možda i zbog toga što ta vrednost hasha nije viđena pre toga, Internet Explorer 9 će upozoriti korisnika koji pokušava da snimi ili pokrene fajl.

Iz kompanije kažu da nije reč o "beloj listi" programa, što je termin koji se koristi za prehodno odobrenu listu softvera, naglašavajući da je reč o modelu "dozvole", jer korisnici uprkos upozorenju mogu da pokrenu softver na kojeg su upozoreni.

Microsoft je App Rep dodao beta verziji svog browsera u oktobru ove godine.

Međutim, u kompaniji Google su oštro reagovali komentarišući metodologiju testiranja browsera, koja je Internet Explorer dovela na čelnu poziciju kada je reč o bezbednosti browsera i blokiranju malicioznih programa.

Naime, Microsoft je naručio ovo testiranje, a kompanija NSS Labs koja ga je sprovela, zapravo je ispitivala sposobnost browsera da blokiraju napade koji koriste tehnike društvenog inžinjeringa (vidi u Rečniku: društveni inžinjering). Testiranje je bilo fokusirano na efektivnost tehnologija koje se ugrađuju u browsere da blokiraju pristup malicioznim portalima ili sajtovima za koje se zna da su kontaminirani malicioznim kodom.

Tako se dogodilo da je internet Explorer beta ostvario impresivnih 99% uspešnosti detekcije malicioznih URL-ova, IE8 se našao na drugom mestu sa 90%, dok su ostali browseri prošli sa dosta neslavnim brojkama - Firefox 3.6 sa 19%, Safari 5 sa 11, a Google Chrome 6 sa svega 3%.

U kompaniji Google rezultate testova smatraju spornim iz više razloga. Najpre, reč je o naručenom istraživanju, a objavljivanje rezultata je zahtevalo dozvolu naručioca, odnosno kompanije Microsoft, koja je odobrila objavljivanje rezultata jer idu u korist njenih softverskih proizvoda. Pored toga, tetsiran je Google Chrome 6, iako je najnovija verzija Google-ovog browsera Chrome 8.

Iz kompanije Google naglašavaju da se testiranje ograničilo samo na jedan aspekt potencijalnih napada - malicioznim softverom uz pomoć društvenog inžinjeringa. Metodologija testiranja nije dostupna javnosti, tako da je treća strana ne može verifikovati kao validnu. Bezbednost browsera mora se sagledati i kroz prisustvo ranjivosti u pluginovima, kao i kroz neke druge aspekte.

Ovo nije prvi slučaj osporavanja rezultata testiranja bezbednosti softverskih proizvoda, čak i ako je reč o metodologijama koje koriste oni koji za taj posao nisu plaćeni, pa su, shodno tome, relativno nezavisni. Sve ovo još više važi za sponzorisana testiranja, naročito ako se ona ograničavaju na vrlo uska područja bezbednosti softvera. Ipak, NSS Lab ima dobru reputaciju u stručnim krugovima, tako da se ovo istraživanje ne može u potpunosti odbaciti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

TeamViewer je hakovan 2016. godine, kompanija prećutala incident?

TeamViewer je hakovan 2016. godine, kompanija prećutala incident?

Nemačka kompanija koja stoji iza TeamViewera, planetarno popularnog softvera koji korisnicima omogućava daljinski pristup računarima, navodno je ha... Dalje

Windows XP po drugi put dobija zakrpu posle ukidanja podrške zbog opasnog baga

Windows XP po drugi put dobija zakrpu posle ukidanja podrške zbog opasnog baga

Microsoft je objavio hitnu ispravku za RCE (Remote Code Execution) ranjivost u Remote Desktop Services u starijim verzijama Windowsa. Iz Microsofta ka... Dalje

San Francisko je prvi grad u SAD u kome je zabranjena tehnologija prepoznavanja lica

San Francisko je prvi grad u SAD u kome je zabranjena tehnologija prepoznavanja lica

San Francisko je prvi grad u Sjedinjenim Državama u kome je izričito zabranjena upotreba tehnologije prepoznavanja lica. Ljudi su se susreli sa ovom... Dalje

Mozilla razmišlja o ''super privatnom režimu'' pretraživanja za Firefox

Mozilla razmišlja o ''super privatnom režimu'' pretraživanja za Firefox

U ovom trenutku, većina popularnih pregledača nudi korisnicima privatni režim pregledavanja, ali da li te zaštite obezbeđuju korisnicima dovoljn... Dalje

Milioni korisnika aplikacije Ever ne znaju da kompanija njihove privatne fotografije koristi za razvoj komercijalnih proizvoda za prepoznavanje lica

Milioni korisnika aplikacije Ever ne znaju da kompanija njihove privatne fotografije koristi za razvoj komercijalnih proizvoda za prepoznavanje lica

Da li koristite aplikaciju Ever? Prijavljivanjem na nalog na vašem pametnom telefonu ili desktop računaru, dajete aplikaciji Ever pristup fotografij... Dalje