Internet Explorer 9 najbolji u borbi protiv malicioznog softvera, Google osporava rezultate testiranja

Vesti, 17.12.2010, 02:04 AM

Internet Explorer 9 najbolji u borbi protiv malicioznog softvera, Google osporava rezultate testiranja

Internet Explorer 9 blokira više malicioznih sajtova i programa nego ijedan drugi browser, uključujući i svog prethodnika Internet Explorer 8. Iako je reč o beta verziji browsera, on je pet puta efikasnij kad je reč o upozoravanju korisnika na potencijalne pretnje koje dolaze sa interneta nego njegov najveći rival Mozilla Firefox, kažu u NSS Lab, koji je sproveo istraživanje naručeno od kompanije Microsoft.

Iz kompanije Microsoft ovakav rezultat objašnjavaju dodatkom Smart Screen Application Reputation, novom funkcijom koja koristi složeni algoritam za izračunavanje verovatnoće preuzimanja legitimnog softvera.

Application Reputation ili "App Rep" koristi hash fajla (suma svih bajtova u fajlu), uz pomoć koga identifikuje sadržaj fajla, i njegov digitalni sertifikat kako bi se izvršila procena da li je reč o poznatom programu sa osnovanom reputacijom. Primera radi, "firefox.exe" je fajl sa poznatom istorijom i reputacijom, pa će njegovo preuzimanje biti označeno kao legitimno. Ako algoritam App Rep proceni da je fajl nepoznat, možda i zbog toga što ta vrednost hasha nije viđena pre toga, Internet Explorer 9 će upozoriti korisnika koji pokušava da snimi ili pokrene fajl.

Iz kompanije kažu da nije reč o "beloj listi" programa, što je termin koji se koristi za prehodno odobrenu listu softvera, naglašavajući da je reč o modelu "dozvole", jer korisnici uprkos upozorenju mogu da pokrenu softver na kojeg su upozoreni.

Microsoft je App Rep dodao beta verziji svog browsera u oktobru ove godine.

Međutim, u kompaniji Google su oštro reagovali komentarišući metodologiju testiranja browsera, koja je Internet Explorer dovela na čelnu poziciju kada je reč o bezbednosti browsera i blokiranju malicioznih programa.

Naime, Microsoft je naručio ovo testiranje, a kompanija NSS Labs koja ga je sprovela, zapravo je ispitivala sposobnost browsera da blokiraju napade koji koriste tehnike društvenog inžinjeringa (vidi u Rečniku: društveni inžinjering). Testiranje je bilo fokusirano na efektivnost tehnologija koje se ugrađuju u browsere da blokiraju pristup malicioznim portalima ili sajtovima za koje se zna da su kontaminirani malicioznim kodom.

Tako se dogodilo da je internet Explorer beta ostvario impresivnih 99% uspešnosti detekcije malicioznih URL-ova, IE8 se našao na drugom mestu sa 90%, dok su ostali browseri prošli sa dosta neslavnim brojkama - Firefox 3.6 sa 19%, Safari 5 sa 11, a Google Chrome 6 sa svega 3%.

U kompaniji Google rezultate testova smatraju spornim iz više razloga. Najpre, reč je o naručenom istraživanju, a objavljivanje rezultata je zahtevalo dozvolu naručioca, odnosno kompanije Microsoft, koja je odobrila objavljivanje rezultata jer idu u korist njenih softverskih proizvoda. Pored toga, tetsiran je Google Chrome 6, iako je najnovija verzija Google-ovog browsera Chrome 8.

Iz kompanije Google naglašavaju da se testiranje ograničilo samo na jedan aspekt potencijalnih napada - malicioznim softverom uz pomoć društvenog inžinjeringa. Metodologija testiranja nije dostupna javnosti, tako da je treća strana ne može verifikovati kao validnu. Bezbednost browsera mora se sagledati i kroz prisustvo ranjivosti u pluginovima, kao i kroz neke druge aspekte.

Ovo nije prvi slučaj osporavanja rezultata testiranja bezbednosti softverskih proizvoda, čak i ako je reč o metodologijama koje koriste oni koji za taj posao nisu plaćeni, pa su, shodno tome, relativno nezavisni. Sve ovo još više važi za sponzorisana testiranja, naročito ako se ona ograničavaju na vrlo uska područja bezbednosti softvera. Ipak, NSS Lab ima dobru reputaciju u stručnim krugovima, tako da se ovo istraživanje ne može u potpunosti odbaciti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Slack resetuje lozinke za naloge kompromitovane u napadu 2015. godine

Slack resetuje lozinke za naloge kompromitovane u napadu 2015. godine

Slack je na svom blogu objavio saopštenje u kome se kaže da su zbog novih informacija o incidentu koji se dogodio 2015. godine, prinuđeni da poniš... Dalje

Firefox će vas upozoravati kada otkrije da su vaše sačuvano korisničko ime i lozinka kompromitovani

Firefox će vas upozoravati kada otkrije da su vaše sačuvano korisničko ime i lozinka kompromitovani

Počev od Firefoxa 70, Mozilla želi da ima izveštaj pregledača kada bilo koja od vaših sačuvanih prijava bude pronađena među kompromitovanim pr... Dalje

Da li treba verovati aplikaciji FaceApp

Da li treba verovati aplikaciji FaceApp

Malo je verovatno da ovih dana niste videli fotografije bar nekih od svojih prijatelja koje su delo aplikacije FaceApp. Svi pričaju o ovoj aplikaciji... Dalje

Hakovana bugarska poreska agencija, procureli podaci 70% građana

Hakovana bugarska poreska agencija, procureli podaci 70% građana

Bugarska je pretrpela najveći gubitak podataka u svojoj istoriji, što je ugrozilo lične i finansijske podatke 5 miliona odraslih građana od ukupn... Dalje

Microsoftov softver proteran iz nemačkih škola zbog problema sa privatnošću korisnika

Microsoftov softver proteran iz nemačkih škola zbog problema sa privatnošću korisnika

Microsoft Office 365 više nije dozvoljen u školama u nemačkoj pokrajini Hesen, nakon što su lokalne vlasti odlučile da zabrane softver zbog niza ... Dalje