End of life for Internet Explorer (IE) 8/9/10 - why you should celebrate!
) Internet Explorer 8 a blocat aproximativ patru din fiecare cinci site-uri care încearcă să înșele vizitatorii să descarce software rău intenționat în testele de securitate ale browserului efectuate de laboratoarele NSS, potrivit unui raport publicat ieri. Testele sponsorizate de Microsoft, Firefox 3 a intrat într-o secundă îndepărtată, cu 27%. Safari 4 a marcat 21%, Chrome 2 a blocat 7%, iar beta-ul Opera 10 a fost abia acolo cu o rată de blocare de 1%. Testele nu includ site-uri care utilizează exploatații ascunse și atacuri prin descărcare pentru a încerca să instaleze programe malware fără a avea vreodată șansa de a recunoaște un atac.
Potrivit raportului, laboratoarele NSS au testat o listă de 2 171 608 a fost creat un URL de malware conceput de către societate, pe care îl definește drept "un link de pagină web care conduce direct la o descărcare care generează o încărcătură periculoasă, al cărui tip de conținut ar conduce la executare", pe parcursul a 12 zile din iulie. Testele s-au axat pe site-uri care încearcă să vă înșele în a face munca murdară de instalare a malware-ului, cum ar fi site-urile care ascund malware-ul ca un codec sau player video.
Laboratoarele NSS au testat, de asemenea, împotriva site-urilor de phishing, cu rezultate mult mai apropiate. IE 8 a blocat 83% din site-urile de furt de informații, iar Firefox 3 a blocat 80%. Opera 10 beta a oprit paginile de 54% din timp, Chrome 2 a blocat 26%, iar Safari 4 a intervenit doar pentru 2%.
În timp ce aceste rezultate pot fi pe deplin legitime și evidențiază un adevărat avantaj pentru IE, sprâncenele cresc ori de câte ori compania testată este, de asemenea, potentă factura. Laboratoarele NSS ar putea spulbera un astfel de scepticism, spunând unde a primit lista de adrese URL malware și de ce a lăsat site-urile să exploateze. Raportul companiei nu include aceste informații, iar laboratoarele NSS nu au returnat încă apeluri.
Update:
Rick Moy, președintele NSS Labs, a oferit detalii despre metodologia de testare a companiei, despre sursele URL și de ce a plecat out exploit de testare.
Per Moy, metodologia companiei a fost în vigoare înainte de Microsoft a contactat NSS Labs despre efectuarea testului. Microsoft a pus o mulțime de întrebări cu privire la metodologie, dar NSS Labs nu a schimbat metodele utilizate pentru testul Microsoft. Microsoft a plătit un raport privat și probabil ar fi putut alege să nu elibereze rezultatele dacă nu au fost complementare, însă Moy declară că Microsoft nu a încercat să modifice metodologia sau URL-urile sursă pentru a favoriza browserul său.
Aceste metode implică utilizarea o serie de crawlere și capcane de spam pentru a compila o listă cu lista potențial periculoasă a adreselor URL. NSS Labs, de asemenea, trage de date din alte surse, cum ar fi Sunbelt Software, laboratoarele de securitate Telus și Mailshell, spune Moy, dar cea mai mare parte a URL-urilor este colectată de crawlerele companiei.
Aceste adrese URL nu sunt adunate până la test începe, astfel încât produsele să fie testate împotriva site-urilor malware actuale. NSS Labs începe cu o listă mare de site-uri suspecte (12.000 pentru acest test) și apoi verifică care dintre aceste site-uri împiedică malware-ul real testarea descărcărilor utilizând sandbox-uri și alte metode. Compania a restrâns mai întâi cele 12.000 de site-uri până la 2.171 și apoi a mai filtrat-o până la 608 de site-uri verificate care conțin malware (am incorect menționat numai numărul 2.171 de mai sus)
În cele din urmă, Moy spune că site- aparate de testare utilizate de companie. Dacă oricare dintre mașinile sale de testare a fost infectată cu programe malware ca urmare a vizitei unui site de exploatare, ar trebui să fie complet refăcut înainte de a putea continua testarea. Metoda NSS Labs trebuie să indice toate browserele dintr-un anumit site în același timp pentru a vedea ce browsere blochează un site și aceste opriri forțate în acest proces ar încetini drastic scăderea.
Moy este de acord cu faptul că rezultatele testării pentru site-urile de exploatare ar fi utile în măsurarea eficacității globale a securității browserului și a menționat că site-urile cu programe malware și chiar de phishing în mod social vor include uneori exploatări. Dar lăsarea lor în afara acestei analize a fost o chestiune de limitări ale patului de testare.
Microsoft neagă că o vulnerabilitate din Windows Media Player a raportat Crăciunul este un risc de securitate. presupusa vulnerabilitate care afectează software-ul Windows Media Player, identificată de un cercetător de securitate în ajunul Crăciunului, reprezintă un risc de securitate pentru utilizatorii de PC-uri.
Microsoft a declarat pe 24 decembrie că reclamațiile postate pe site-ul Bugtraq al SecurityFocus eroare în Windows Media Player 9, 10 sau 11 pe Windows XP sau Vista permisă executarea codului la distanță sunt "false". 24 decembrie este cunoscută în majoritatea lumii ca Ajunul Crăciunului, cu o seară înainte de sărbătorile anuale de Crăciun.
Optzeci la sută până la 90 la sută din problemele de securitate cibernetică pot fi rezolvate dacă întreprinderile respectă cele mai bune practici , iar guvernul poate ajuta prin oferirea unor stimulente, cum ar fi programele de împrumuturi pentru microîntreprinderi, asigurări și premii, a declarat Larry Clinton, președinte și CEO al Alianței pentru Securitate Internet, un grup de advocacy pentru securitate.
ÎN ultimele săptămâni, unii parlamentari și experți în securitatea informatică au cerut noi reglementări privind securitatea cibernetică, însă reglementările ar fi statice într-un domeniu în continuă schimbare și ar putea pune U. S. industria la un dezavantaj competitiv, a spus Clinton. În plus, reglementările SUA ar ajunge doar la frontierele națiunii, a adăugat el.
Este un exemplu remarcabil de reacție a Microsoft față de comunitatea de securitate și de utilizatorii acesteia ", a declarat Andrew Storms, director de securitate al operațiilor pentru furnizorul de servicii de securitate Tripwire, într-o declarație de e-mail.
Acest buletin de securitate IE8 (MS13-038) din 10, pe care Microsoft a lansat-o marți, ca parte a lansării "Patch Tuesday" de corecții de erori și buletine de securitate pe care compania le emite în mod curent în a doua zi de marți a fiecărei luni. e de pe PC-ul dvs. de Windows]