IE 8 Beats Competition in Microsoft-gesponserten Sicherheitstests - AKTUALISIERT

Internet Explorer 8 blockierte etwa vier von fünf Websites, die versuchen, Besucher in Browsersicherheitstests, die von NSS Labs durchgeführt werden, Besucher zum Herunterladen von Schadprogrammen zu überreden, heißt es in einem gestern veröffentlichten Bericht Microsoft-gesponserte Tests, Firefox 3 kam in einer fernen Sekunde mit 27 Prozent. Safari 4 erzielte 21 Prozent, Chrome 2 blockierte 7 Prozent, und die Opera 10 Beta war mit einer Blockrate von 1 Prozent kaum da. Die Tests schlossen keine Sites ein, die versteckte Exploits und Drive-by-Download-Attacken verwenden, um Malware zu installieren, ohne jemals eine Chance zu haben, einen Angriff zu erkennen.

Dem Bericht zufolge testeten NSS Labs eine Liste von 2.171.608 Social Engineering-Malware-URLs, die als "ein Webseitenlink, der direkt zu einem" Download "führt, der im Juli innerhalb von 12 Tagen eine schädliche Nutzlast liefert, deren Inhaltstyp zur Ausführung führen würde. Die Tests konzentrierten sich auf Websites, die versuchen, Sie dazu zu bringen, die Malware zu installieren, z. B. Websites, die Malware als Video-Codec oder Player tarnen.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Das Blockieren dieser Websites ist für jeden Browser eine gute Sache, aber auch das Blockieren von Exploit-Sites. Versteckter Angriffscode auf Exploit-Sites sucht beispielsweise nach Softwarefehlern in einem ActiveX-Steuerelement oder Browser-Plug-in. Wenn ein solcher Fehler vorliegt, kann der Angriffscode Malware installieren, ohne Sie dazu zu verleiten, etwas herunter zu laden.

NSS Labs wurde auch mit Phishing-Sites getestet, mit viel engeren Ergebnissen. IE 8 blockierte 83 Prozent der Websites, die Informationen gestohlen haben, und Firefox 3 blockierte 80 Prozent. Opera 10 Beta stoppte die Seiten 54 Prozent der Zeit, Chrome 2 blockierte 26 Prozent, und Safari 4 intervenierte nur für 2 Prozent.

Während diese Ergebnisse durchaus legitim sein können und einen echten Vorteil für IE hervorheben, gehen die Augenbrauen immer nach oben Unternehmen, das getestet wird, steht ebenfalls auf der Rechnung. NSS Labs könnte solche Skepsis zerstreuen, indem es sagt, wo es eine Liste mit bösartigen URLs bekommen hat und warum Exploit-Sites ausgelassen wurden. Der Unternehmensbericht enthält diese Informationen nicht, und NSS Labs hat noch keine Anrufe zurückgeschickt.

Update:

Rick Moy, Präsident von NSS Labs, lieferte Einzelheiten über die Testmethodik des Unternehmens, URL-Quellen und Gründe für die Zurücklassung Out-Exploit-Tests.

Per Moy war die Methodik des Unternehmens vorhanden, bevor Microsoft NSS Labs wegen der Durchführung des Tests kontaktierte. Microsoft stellte viele Fragen zur Methodik, aber NSS Labs änderte die für den Microsoft-Test verwendeten Methoden nicht. Microsoft hat für einen privaten Bericht bezahlt und hätte sich vermutlich dafür entschieden, die Ergebnisse nicht zu veröffentlichen, wenn sie nicht komplementär wären, aber Moy sagt, dass Microsoft nicht versucht hat, die Methodologie oder Quell-URLs zugunsten seines Browsers zu ändern.

Diese Methoden beinhalten die Verwendung eine Reihe von Crawlern und Spam-Traps, um eine Liste potenziell gefährlicher URL-Listen zu erstellen. NSS Labs bezieht auch Daten aus anderen Quellen, wie Sunbelt Software, Telus Security Labs und Mailshell, sagt Moy, aber der Großteil der URLs wird von den eigenen Crawlern des Unternehmens gesammelt.

Diese URLs werden erst beim Test erfasst beginnt, damit die Produkte gegen aktuelle bösartige Websites getestet werden. NSS Labs beginnt mit einer großen Liste verdächtiger Websites (12.000 für diesen Test) und überprüft dann, welche dieser Websites tatsächliche Malware einschleusen, indem Downloads mit Sandboxen und anderen Methoden getestet werden. Das Unternehmen hat zunächst die 12.000 Websites auf 2.171 heruntergeklappt und dann auf 608 verifizierte Websites mit Malware heruntergefiltert (ich habe fälschlicherweise nur die Nummer 2.171 aufgelistet).

Und schließlich sagt Moy, dass das Testen von Exploit-Sites im Wesentlichen die Lücke schließt Prüfgerät, das von der Firma verwendet wird. Wenn einer der Testcomputer durch den Besuch einer Exploit-Site mit Malware infiziert wurde, musste er vollständig neu getestet werden, bevor er weiter testen konnte. Die Methode von NSS Labs erfordert, dass alle Browser an einer bestimmten Site gleichzeitig angezeigt werden, um zu sehen, welche Browser eine Site blockieren, und diese erzwungenen Stopps würden den Vorgang drastisch verlangsamen.

Moy stimmt zu, dass Testergebnisse für Exploit-Sites hilfreich sein könnten, um die allgemeine Sicherheitseffektivität eines Browsers zu messen, und merkte an, dass Websites mit Social-Engineered-Malware und sogar Phishing manchmal Exploits enthalten. Aber sie aus dieser Analyse herauszulassen, war eine Frage der verständlichen Testbettbeschränkungen.