IE 8 Beats Competition dalam Tes Keamanan yang disponsori Microsoft - DIPERBARUI

Internet Explorer 8 memblokir sekitar empat dari setiap lima situs yang berupaya mengelabui pengunjung agar mengunduh perangkat lunak berbahaya dalam uji keamanan peramban yang dilakukan oleh NSS Labs, menurut laporan yang dirilis kemarin.

Di Tes yang disponsori Microsoft, Firefox 3 datang pada detik yang jauh dengan 27 persen. Safari 4 mencetak 21 persen, Chrome 2 diblokir 7 persen, dan Opera 10 beta nyaris tidak ada dengan tingkat blok 1 persen. Tes ini tidak termasuk situs yang menggunakan eksploitasi tersembunyi dan serangan drive-by-download untuk mencoba menginstal malware tanpa Anda pernah memiliki kesempatan untuk mengenali serangan.

Menurut laporan, NSS Labs diuji terhadap daftar 2.171 608 URL malware yang direkayasa secara sosial, yang didefinisikan sebagai "tautan laman web yang mengarah langsung ke 'unduhan' yang memberikan muatan berbahaya yang jenis kontennya akan mengarah ke eksekusi," selama 12 hari pada bulan Juli. Tes ini berfokus pada situs yang mencoba mengelabui Anda agar melakukan pekerjaan kotor dalam menginstal malware, seperti situs yang menyamarkan malware sebagai codec atau pemutar video.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Memblokir situs-situs ini adalah hal yang baik untuk browser apa pun, tetapi juga memblokir situs eksploit. Kode serangan tersembunyi di situs exploit akan mencari kelemahan perangkat lunak dalam kendali ActiveX atau plugin browser, misalnya. Jika cacat seperti itu ada, kode serangan dapat menginstal malware tanpa harus menipu Anda agar mengunduh apa pun.

NSS Labs juga diuji terhadap situs phishing, dengan hasil yang jauh lebih dekat. IE 8 memblokir 83 persen dari situs pencuri informasi, dan Firefox 3 memblokir 80 persen. Opera 10 beta menghentikan halaman 54 persen dari waktu, Chrome 2 memblokir 26 persen, dan Safari 4 campur tangan hanya 2 persen.

Meskipun hasil ini mungkin sepenuhnya sah dan menyoroti keuntungan nyata untuk IE, alis naik setiap kali Perusahaan yang sedang diuji juga memagari tagihan. NSS Labs dapat memadamkan skeptisisme tersebut dengan mengatakan di mana ia mendapat daftar URL jahat, dan mengapa ia meninggalkan situs eksploit. Laporan perusahaan tidak termasuk info ini, dan NSS Labs belum mengembalikan panggilan.

Pembaruan:

Rick Moy, Presiden NSS Labs, memberikan detail tentang metodologi pengujian perusahaan, sumber URL, dan mengapa itu ditinggalkan out exploit testing.

Per Moy, metodologi perusahaan sudah ada sebelum Microsoft menghubungi NSS Labs tentang melakukan tes. Microsoft mengajukan banyak pertanyaan tentang metodologi, tetapi NSS Labs tidak mengubah metode yang digunakan untuk uji Microsoft. Microsoft membayar untuk laporan pribadi, dan mungkin bisa memilih untuk tidak merilis hasil jika mereka tidak gratis, tetapi Moy mengatakan Microsoft tidak mendorong untuk mengubah metodologi atau URL sumber untuk mendukung browsernya.

Metode tersebut melibatkan penggunaan larik perayap dan perangkap spam untuk menyusun daftar daftar URL yang berpotensi berbahaya. NSS Labs juga menarik data dari sumber lain, seperti Sunbelt Software, Telus security labs, dan Mailshell, Moy mengatakan, tetapi sebagian besar URL dikumpulkan oleh perayap perusahaan itu sendiri.

URL tersebut tidak dikumpulkan hingga pengujian dimulai, sehingga produk diuji terhadap situs berbahaya saat ini. NSS Labs dimulai dengan daftar besar situs mencurigakan (12.000 untuk pengujian ini), dan kemudian memverifikasi situs mana yang berisi malware sebenarnya dengan menguji unduhan menggunakan kotak pasir dan metode lainnya. Perusahaan pertama mempersempit 12.000 situs menjadi 2,171, dan kemudian lebih lanjut menyaringnya ke 608 situs terverifikasi yang mengandung malware (saya salah hanya mencatatkan 2.171 nomor di atas).

Dan akhirnya, Moy mengatakan bahwa situs pengeksploitasi percobaan pada dasarnya melanggar alat uji yang digunakan oleh perusahaan. Jika salah satu dari mesin uji menjadi terinfeksi oleh malware sebagai akibat dari mengunjungi situs eksploit, itu harus sepenuhnya reburt sebelum dapat melanjutkan pengujian. Metode NSS Labs 'membutuhkan menunjuk semua browser di situs tertentu pada saat yang sama untuk melihat browser mana yang memblokir situs, dan penghentian paksa dalam proses ini akan memperlambat secara drastis.

Moy setuju bahwa memiliki hasil pengujian untuk mengeksploitasi situs akan sangat membantu dalam mengukur keefektifan keamanan browser secara keseluruhan, dan mencatat bahwa situs dengan malware yang direkayasa secara sosial dan bahkan phishing terkadang akan menyertakan eksploit juga. Tetapi membiarkan mereka keluar dari analisis ini adalah masalah keterbatasan ruang uji yang dapat dimengerti.