Home » Ameninţări informatice, INTERNET » Testele laboratoarelor NSS şi Internet Explorer

Testele laboratoarelor NSS şi Internet Explorer

Nu cred că v-am vorbit pe acest blog despre testele finanţate de Microsoft (fără ca asta să însemne că rezultatele ar fi influenţate în vreun fel), desfăşurate în laboratoarele NSS şi care aveau drept scop, analiza modului în care cele mai populare browser-e web (Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Opera, respectiv Apple Safari) sunt capabile să facă faţă unei noi categorii de ameninţări informatice, aşa numitele „socially-engineered malware”.

internet explorer 8 logoIar subiectul, ar fi rămas pe lista de „must do” (or „must be done”), dacă n-aş fi citit ieri un articol despre securitatea în Internet Explorer 8 şi unde se făcea referire la cifrele furnizate de către laboratoarele NSS. Ei bine, fără a fi unul dintre fanii Internet Explorer, trebuie să spun despre rezultate că sunt spectaculoase.

Dealtfel, la începutul acestui an, odată cu izbucnirea scandalului Aurora, am dat dovadă pe blogul Stefa Media de echilibru, recomandând utilizatorilor NU să renunţe la Internet Explorer, ci să folosească ultima versiunea disponibilă (n.r. IE 8), să-şi instaleze actualizările de securitate, un firewall şi o soluţie antivirus performantă şi chiar să facă upgrade-ul la Windows 7. Nu de panică aveau nevoie utilizatorii în acele momente, iar anatemizarea lui Internet Explorer îmi vine greu să cred că ar aduce o creştere a siguranţei în online.

Nu-mi cereţi nume sau date, dar de curând am văzut o reţea unde se foloseşte Internet Explorer, NU sunt instalate actualizările, antivirusul mai are un pic şi „imploră” un update, iar Conficker se simte „ca acasă”. Ce vină au Microsoft, Billy Gates sau „amicul nostru” Steve Ballmer ? Ce vină au utilizatorii cărora să le spui sec „descurcaţi-vă fără IE”, nu este o opţiune ?


nss labs logoÎn ianuarie 2010, laboratoarele NSS au efectuat cel de-al treilea studiu, unde pe parcursul a 18 zile, la fiecare 6 ore un erau verificate paginile cu probleme, adăugându-se treptat noi URL-uri ce făceau trimitere la componente maliţioase. În total, au fost rulate peste 74 de teste, rezultatele fiind obţinute pe cale empirică (adică prin observaţie).

Browser-ele analizate au fost :

  • Microsoft Internet Explorer 8;
  • Apple Safari 4;
  • Google Chrome 4;
  • Mozilla Firefox 3.5;
  • Opera 10

…iar pentru cei care se miră ce caută Firefox 3.5 într-un test din 2010, explicaţia este destul de simplă. Versiunea 3.6 a popularului browser de internet, a fost lansată oficial pe 21 ianuarie, după ce laboratoarele NSS îşi începuseră analiza. Cu siguranţă că următorul test, va aduce printre protagonişti Firefox 3.6 sau Opera 10.5.

socially engineered malwareÎnainte însă de trece la rezultatele testului, şi fiindcă am văzut cât de sensibil este subiectul browser-ele web, aş vrea să explic (sper să şi reuşesc) ce înseamnă „socially-engineered malware”.

O statistică din 2009, arată că peste 50% dintre infecţiunii se propagă prin internet, utilizatorii mai puţin experimentaţi (sau neatenţi) fiind păcăliţi şi convinşi să acceseze site-uri ce în regulă la prima vedere, dar al căror unic scop este livrarea de conţinut maliţios, sub promisiunea falsă a unor screen saver-e incitante, actualizări pentru player-ul video, jocuri gratuite, felicitări electronice şi chiar programe antivirus.

Socially-engineered malware se bazează pe curiozitatea utilizatorului, dar şi pe lipsa de protecţie din partea sistemului (în speţă a browser-lui web). Ca alternativă, mai mulţi producători de soluţii de securitate, au introdus o componentă de tip „web guard”, care ne avertizează atunci când accesăm un link, văzut ca fiind fraudulos.

Dar ce se întâmplă, atunci când nu există o protecţie suplimentară şi tot ce stă între utilizatorul degrabă doritor de click-uri şi link-ul la capătul căruia se găseşte programul maliţios, este browser-ul web ? Răspunsul îl găsim în testele făcute de laboratoarele NSS.

Testul NSS Labls. Q1 2010

URL: http://nsslabs.com/browser-security

Oarecum logic, Internet Explorer se clasează în continuare pe primul loc, dar este surpinzător că şi-a îmbunătăţi constat rata de blocare a url-urilor maliţioase, de la 69% (în testul de anul trecut) şi 81% (cât era în testul anterior), la 85% în prezent.

Pe locurile doi şi trei, se clasează la egalitate, Firefox şi Safari, cu 29% dintre url-uri blocate. Google Chrome blochează cu succes 17% din url-uri, în timp ce Opera… ei bine… eşuează la acest capitol. Merită menţionat şi că Google Chrome 4, este de două ori mai eficient decât versiune .2, dovadă că acolo oamenii lucrează serios la capitolul securizare.

SmartScreen Filter

De ce este logică prezenţa browser-ului Internet Explorer, şi chiar detaşat, în fruntea acestei ierarhii ? Nu e nici un secret, nici o conspiraţie… ci rezultatul unei componente dezvoltată special pentru a bloca acest tip de ameninţări informatice (n.r. socially-engineered malware), numită SmartScreen Filter.

Inclus în Internet Explorer 8, SmartScreen Filter este continuarea firească a eforturilor începute de specialiştii Microsoft cu Phishing Filter (disponibil în IE 7), perioadă în care s-a mers şi pe extinderea validării certificatelor SSL.

Despre Smart Screen Filter-ul din Internet Explorer 8 am să vorbesc într-un articol dedicat, măcar şi pentru cele 2 milioane de ameninţări malware pe care le blochează zilnic (asta conform unui studiu Cenzic din 2009).

Tehnologii precum „Domain Highlighting”, „InPrivate Browsing”, „InPrivate Filtering” sau filtrul de protecţie împotriva atacurilor de tip XSS (Cross-Site Scripting), fac din Internet Explorer 8 browser-ul mult mai sigur decât ar lăsa mediul online să se înţeleagă. Vă mai amintiţi de recentele tentative pe phishing, prin mesaje directe pe Twitter ? Ei bine, utilizatorii de IE cărora în bara de adrese le era evidenţia clar domeniul, au fost cei mai puţin afectaţi.

La final…

V-aş spune că principalele ameninţări nu sunt pe net, ci pe stradă, unde nici ziua în amiaza mare nu mai eşti în siguranţă. Asta e grav.

Materiale bibliografice:

  • http://operationstech.about.com/od/glossary/g/Socially-Engineered-Malware.htm
  • http://studentclub.ro/tudorg/archive/2010/04/08/securitatea-in-internet-explorer-8.aspx
  • http://www.extremetech.com/article2/0,2845,2343635,00.asp
  • http://www.microsoft.com/protect/fraud/phishing/symptoms.aspx
  • http://www.microsoft.com/security/filters/smartscreen.aspx
  • http://blogs.msdn.com/ie/archive/2008/07/02/ie8-security-part-iii-smartscreen-filter.aspx

Despre autor şi articol

a scris 281 articole pe blogul Stefa Media.


Student la Comunicare şi Relaţii Publice, cunoscător al jocurilor din perioada anilor '80 sau '90, interesat de IT şi WordPress, scriu despre ce-mi place şi, de cele mai multe ori, îmi place ceea ce scriu. Şi nu doar mie. De aceea continui.


Categorii: Ameninţări informatice, INTERNET Etichete: Ameninţări informatice, browser, INTERNET, Internet Explorer, laboratoarelor NSS, malware, securitate, SmartScreen Filter, socially-engineered malware, URL-uri, WEB

  1. Marius
    Aprilie 10th, 2010 la 10:45 | #1
    Răspunde | Citat

    pana la urma, efertul supra omenesc de a instala IE8 in Ubuntu nu a fost chiar inutil :)

  2. andrei
    Aprilie 10th, 2010 la 11:35 | #2
    Răspunde | Citat

    Internet Explorer pe Ubuntu ? :) Dacă se află, nici în biserică nu te mai lasă să intri.

  3. Marius
    Aprilie 10th, 2010 la 15:31 | #3
    Răspunde | Citat

    @andrei trebuia sa verific daca merge conexiunea la internet si pentru programele deschise cu wine. a fost singura metoda care mi-a trecut prin cap.