NSS Labs: IE8 nejlépe chrání před hrozbami sociálního inženýrství
Společnost Microsoft se chlubí výsledky studie, kterou si tentokráte opravdu neobjednala (výsledky studie se objevily už dříve a Microsoft je použil do své tiskové zprávy). Podle NSS Labs, kde provedli test prohlížečů Apple Safari 4, Google Chrome 2, Microsoft Internet Explorer 8, Mozilla Firefox 3 a Opera 10 Beta, prý Internet Explorer 8 nejlépe chrání své uživatele před hrozbami sociálního inženýrství. Na druhém místě skončil daleko za IE8 Firefox a nejhůře dopadla betaverze Opery 10, možná proto, že Internet Explorer 7 se tentokráte testu nezúčastnil…
„Samotný Internet Explorer 8 bez jakýchkoliv dalších bezpečnostních aplikací odhalil 81 procent všech útoků spoléhajících na metody sociálního inženýrství. To je třikrát více než druhý nejúspěšnější webový prohlížeč v testu. Ani jeden z konkurenčních webových prohlížečů nepřesáhl hranici 30 procent odhalených hrozeb“, říká tisková zpráva Microsoftu. Graf je pak převzat přímo ze zmíněné studie:
Internet Explorer pochytal 81 % útoků, za což může neustále zlepšovaná technologie SmartScreen Filter. A ačkoli Firefox pochytal pouze 27 % útoků, vedl si nejlépe mezi prohlížeči, které používají pro kontrolu stránek Google SafeBrowsing API. Chybí vám v testu Firefox 3.5? Ano, NSS Labs tvrdí, že v době, kdy test prováděli (červenec 2009), ještě Firefox 3.5 nebyl dostatečně odladěn, aby mohl být v testu zahrnut (z podobného důvodu je také v testu pouze Opera 10 v betaverzi a ne třeba v Release Candidate).
Výsledky těchto testů nejsou z důvodu technologií používaných pro odchyt útoků spoléhajících na metody sociálního inženýrství stálé. V prvním čtvrtletí vypadaly výsledky takto:
„Internet Explorer je nejrozšířenější webový prohlížeč a nás nesmírně těší, že jeho nejnovější verze je podle objektivního hodnocení tím nejbezpečnějším, co mohou lidé na internetu používat,“ říká Lukáš Křovák, produktový manažer divize Windows Client společnosti Microsoft v České republice.
SmartScreen Filter, který používá Internet Explorer 8, vychází z Phishing Filteru použitého v Internet Exploreru 7 a jak je vidět, je to nebe a dudy. SmartScreen Filter totiž přidává ochranu před škodlivými kódy a jakmile systém zaznamená pokus o stažení programu ze serveru, který šíří škodlivý software, okamžitě akci přeruší a informuje uživatele o riziku.
My k tomu jen dodáme, že je škoda, že NSS Labs také neříká, kolik stránek s takto údajně „škodlivým obsahem“ malware skutečně obsahuje a v případě, že by byly bezpečnostní funkce vypnuty, by došlo k úspěšnému průniku nežádoucího kódu do počítače, případně by stránka byla skutečně podvodná. Stránka se coby závadná do daných filtrů obvykle dostává na základě nějakého nahlášení, takže při konečném filtrování obvykle nejsou stránky analyzovány, zda skutečně danou hrozbu obsahují (může se tedy klidně stát, že administrátor už hrozbu odstranil, přesto je stránka nadále označena za závadnou). Ale to už je trochu jiná kapitola.
