IE8 признан самым безопасным браузером

В июле 2009 года компания NSS Labs выполнила два теста безопасности браузеров, спонсором которых выступила компания Microsoft. Internet Explorer 8, согласно результатам, проявил себя очень хорошо во всех испытаниях и был признан наиболее безопасным браузером с точки зрения защиты от фишинга и иных атак.

Прежде, чем перейти к результатам исследования, стоит отметить, что NSS Labs решили тестировать то, что компания считает наиболее серьезными угрозами безопасности:

"Наиболее распространенными и серьезными угрозами безопасности в настоящее время являются вредоносное ПО, основанное на принципах социальной инженерии, и фишинг-атаки, которые и были основными объектами наших исследований. Хотя различные атаки типа "drive-by download" и clickjacking-атаки также хорошо освещаются в прессе, на сегодняшний день они составляют малую долю от общего количества современных угроз."

По мнению Microsoft, исследование вредоносного ПО носит более важный характер, чем исследование фишинг-атак, поэтому мы решили поведать о нем в первую очередь. "Ежедневно через IE8 мы блокируем вредоносные приложения в 20 раз чаще, чем фишинг-атаки" - сообщила Эми Барздукас (Amy Barzdukas), старший менеджер Internet Explorer. Еженедельно IE8 блокирует запуск вредоносного ПО примерно у 1 из 40 пользователей и примерно для 1 из каждых 200 загрузок.


Сравнительные результаты тестов по защите от вредоносных программ
Этот тест, по сути, второй версией исследования систем защиты веб-браузеров от вредоносных програм. Первая была опубликована в марте 2009 года. Под вредоносной URL, созданной с применением методов социальной инженерии, NSS Labs понимает "ссылку на веб-страницу, которая указывает непосредственно на зараженный файл и приводит к исполнению опасного содержимого". Вот как NSS Labs описывает методологию, используемую для этого теста:

Используемая методика основана на эмпирически провереных доказательствах, собранных в течение 12-дневных круглосуточных испытаний. 69 тестов запускались каждые 4 часа, при этом каждый новый проход добавлял новые вредоносные URL. Каждый браузер обновлялся до самой последней версии и имел доступ к Интернету.

Первый график показывает долю вредоносных URL, которые браузер смог успешно обнаружить и заблокировать. Изначально в тест NSS Labs было включено 2171 потенциально вредоносных URL, но затем компания приняла решение сократить список до 608 URL, поскольку остальные не отвечали критериям компании и содержали эксплоиты.

Второй график показывает время, необходимое для блокировки угрозы после того, как она была введена в испытательный цикл. В целом, по крайней мере половина общей защиты был достигнута в течение первого часа. В ходе теста Internet Explorer 8 набрал 41% дополнительной защиты, в то время как другие браузеры набрали от 0% до 16%.


Сравнительные результаты тестов защиты от фишинга
По сути, этот тест стал первым комплексным тестом защиты современных браузеров от фишинга. NSS Labs описывает атаку следующим образом: "URL заменяется на иную и вынуждая пользователя предоставить личную информацию через веб-форму". А вот, как выглядит методология тестирования:

"Она основана на эмпирически провереных доказательствах, собранных в течение 12-дневных круглосуточных испытаний. В течение каждых 4 часов выполнялись 80 дискретных тестов, каждый из которых добавлял новые фишинговые URL. Каждый браузер обновлялся до самой последней версии и имел доступ к Интернету."

На первом графике показана доля фишинговых URL, которую браузеры смогли успешно обнаружить и заблокировать. Изначально в тесте было 856 потенциально фишинговых URL, однако, в результате их число сократилось до 593.

Второй график показывает, сколько времени потребовалось на то, чтобы заблокировать угрозу после того, как она проявились в ходе испытательного цикла. Результаты NSS Labs показывают, что хотя Firefox, Safari и Chrome созданы с использованием идентичных SafeBrowsing API, их результаты существенно отличаются, что вызвано различными реализациями этих API.


Заключение и комментарии Microsoft
Когда Internet Explorer 8 был выпущен в марте 2009 года, мы отметили, что Microsoft удалось добиться серьезных успехов, в том числе в области безопасности. Что, разумеется, хорошо, так как компания сохраняет доминирующее положение с точки зрения рыночной доли браузера, и, в результате, IE продолжает оставаться наиболее серьезной мишенью для различных интернет-угроз.

Когда мы говорили о IE6 и позиции Microsoft по поддержки браузера, Барздукас рассказала нам о том, что основными конкурентами для новой версии IE являются прошлые версии IE, поэтому важно помочь пользователям понять значение перехода к современному браузеру. Информация о том, насколько хорош браузер в области безопасности, по-видимому, является для Microsoft одним из способов для достижения этой цели. "Мы думаем, что когда выйдет Windows 7, многие пользователи будут рады отказаться от IE6" - заявила Барздукас.

Microsoft желает сохранить позиции на рынке со столь высокой конкуренцией. В июне 2008 года компания запустила сайт "Windows Internet Explorer 8: get the facts", заслужив немало критики за предвзятость. В марте 2009 года компания опубликовала собственные тесты, показывающие, что IE8 загружает многие сайты быстрее, чем два браузера с открытым исходным кодом - Firefox и Chrome. На основе этих докладов NSS Labs компания пытается показать, что и сторонние исследователи высоко оценивают IE8, но тот факт, что Microsoft выступила спонсором этого исследования, портит все впечатление.

Что касается будущего, Барздукас сказала нам, что мы и так знали: Microsoft очень серьезно относится к HTML 5. Спецификация в настоящее время разрабатывается совместными усилиями различных компаний и организаций, в том числе всех ведущих производителей браузеров. Когда мы затронули вопрос IE9, Барздукас сообщила, что Microsoft все еще находится в начальной стадии разработки и продолжает принимать отзывы пользователей.

Рик Мой (Rick Moy), глава NSS Labs, сообщил нашему изданию, что спонсором исследования выступила группа Microsoft Online Security, а не маркентинговый отдел компании. Только после того, как NSS выполнила исследования, представители Online Security переправили результаты в отдел маркетинга.

По словам Моя, эти тесты довольно-таки сложные, поэтому на их выполнение требуются деньги. "Мы пригласили поучаствовать в исследовании Google, Mozilla, Apple и Opera, при этом на наш официальный запрос не ответил никто, кроме Opera, представители которой заявили, что в круг их интересов защита от вредоносного ПО не входит" - добавил Мой.


Источник: http://arstechnica.com/microsoft
Перевод: houseboy