Internet Explorer 9 najbolji u borbi protiv malicioznog softvera, Google osporava rezultate testiranja

Vesti, 17.12.2010, 02:04 AM

Internet Explorer 9 najbolji u borbi protiv malicioznog softvera, Google osporava rezultate testiranja

Internet Explorer 9 blokira više malicioznih sajtova i programa nego ijedan drugi browser, uključujući i svog prethodnika Internet Explorer 8. Iako je reč o beta verziji browsera, on je pet puta efikasnij kad je reč o upozoravanju korisnika na potencijalne pretnje koje dolaze sa interneta nego njegov najveći rival Mozilla Firefox, kažu u NSS Lab, koji je sproveo istraživanje naručeno od kompanije Microsoft.

Iz kompanije Microsoft ovakav rezultat objašnjavaju dodatkom Smart Screen Application Reputation, novom funkcijom koja koristi složeni algoritam za izračunavanje verovatnoće preuzimanja legitimnog softvera.

Application Reputation ili "App Rep" koristi hash fajla (suma svih bajtova u fajlu), uz pomoć koga identifikuje sadržaj fajla, i njegov digitalni sertifikat kako bi se izvršila procena da li je reč o poznatom programu sa osnovanom reputacijom. Primera radi, "firefox.exe" je fajl sa poznatom istorijom i reputacijom, pa će njegovo preuzimanje biti označeno kao legitimno. Ako algoritam App Rep proceni da je fajl nepoznat, možda i zbog toga što ta vrednost hasha nije viđena pre toga, Internet Explorer 9 će upozoriti korisnika koji pokušava da snimi ili pokrene fajl.

Iz kompanije kažu da nije reč o "beloj listi" programa, što je termin koji se koristi za prehodno odobrenu listu softvera, naglašavajući da je reč o modelu "dozvole", jer korisnici uprkos upozorenju mogu da pokrenu softver na kojeg su upozoreni.

Microsoft je App Rep dodao beta verziji svog browsera u oktobru ove godine.

Međutim, u kompaniji Google su oštro reagovali komentarišući metodologiju testiranja browsera, koja je Internet Explorer dovela na čelnu poziciju kada je reč o bezbednosti browsera i blokiranju malicioznih programa.

Naime, Microsoft je naručio ovo testiranje, a kompanija NSS Labs koja ga je sprovela, zapravo je ispitivala sposobnost browsera da blokiraju napade koji koriste tehnike društvenog inžinjeringa (vidi u Rečniku: društveni inžinjering). Testiranje je bilo fokusirano na efektivnost tehnologija koje se ugrađuju u browsere da blokiraju pristup malicioznim portalima ili sajtovima za koje se zna da su kontaminirani malicioznim kodom.

Tako se dogodilo da je internet Explorer beta ostvario impresivnih 99% uspešnosti detekcije malicioznih URL-ova, IE8 se našao na drugom mestu sa 90%, dok su ostali browseri prošli sa dosta neslavnim brojkama - Firefox 3.6 sa 19%, Safari 5 sa 11, a Google Chrome 6 sa svega 3%.

U kompaniji Google rezultate testova smatraju spornim iz više razloga. Najpre, reč je o naručenom istraživanju, a objavljivanje rezultata je zahtevalo dozvolu naručioca, odnosno kompanije Microsoft, koja je odobrila objavljivanje rezultata jer idu u korist njenih softverskih proizvoda. Pored toga, tetsiran je Google Chrome 6, iako je najnovija verzija Google-ovog browsera Chrome 8.

Iz kompanije Google naglašavaju da se testiranje ograničilo samo na jedan aspekt potencijalnih napada - malicioznim softverom uz pomoć društvenog inžinjeringa. Metodologija testiranja nije dostupna javnosti, tako da je treća strana ne može verifikovati kao validnu. Bezbednost browsera mora se sagledati i kroz prisustvo ranjivosti u pluginovima, kao i kroz neke druge aspekte.

Ovo nije prvi slučaj osporavanja rezultata testiranja bezbednosti softverskih proizvoda, čak i ako je reč o metodologijama koje koriste oni koji za taj posao nisu plaćeni, pa su, shodno tome, relativno nezavisni. Sve ovo još više važi za sponzorisana testiranja, naročito ako se ona ograničavaju na vrlo uska područja bezbednosti softvera. Ipak, NSS Lab ima dobru reputaciju u stručnim krugovima, tako da se ovo istraživanje ne može u potpunosti odbaciti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje