IE 8 Beats Competition in Microsoft-sponsored Security Tests - UPDATED

حظر Internet Explorer 8 حوالي أربعة من كل خمسة مواقع تحاول خداع الزائرين لتنزيل البرامج الضارة في اختبارات أمان المستعرضات التي أجرتها مختبرات NSS ، وفقًا لتقرير صدر أمس.

في الاختبارات التي ترعاها مايكروسوفت ، جاء فايرفوكس 3 في وقت لاحق مع 27 في المئة. وسجل Safari 4 نسبة 21 في المائة ، وحصل Chrome 2 على 7 في المائة ، وكان Opera 10 beta بالكاد هناك بنسبة 1 بالمائة. لم تتضمن الاختبارات مواقع تستخدم عمليات استغلال مخفية وهجمات للتنزيل من محرك أقراص لمحاولة تثبيت برامج ضارة دون أن تتاح لك فرصة التعرف على أي هجوم.

وفقاً للتقرير ، اختبرت مختبرات NSS قائمة 2،101 608 عناوين URL للبرمجيات الخبيثة المهندسة اجتماعيًا ، والتي تُعرّف بأنها "رابط صفحة ويب يؤدي مباشرةً إلى" تنزيل "يوفر حمولة ضارة سيؤدي نوع محتواها إلى التنفيذ" على مدار 12 يومًا في شهر تموز. ركزت الاختبارات على المواقع التي تحاول خداعك للقيام بالعمل القذر لتثبيت البرامج الضارة ، مثل المواقع التي تخفي البرامج الضارة كبرنامج ترميز أو مشغل فيديو.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows الخاص بك]

حجب هذه المواقع أمر جيد لأي متصفح ، ولكن ذلك هو حظر مواقع استغلال. سيكشف رمز الهجوم المخفي على مواقع الاستغلال عن عيوب البرامج في عنصر تحكم ActiveX أو المكون الإضافي للمتصفح ، على سبيل المثال. في حالة وجود مثل هذا الخلل ، يمكن لشفرة الهجوم تثبيت برامج ضارة دون الاضطرار إلى خداعك لتنزيل أي شيء.

تم اختبار مختبرات NSS أيضًا ضد مواقع التصيّد الاحتيالي ، مع نتائج أقرب بكثير. حظرت IE 8 نسبة 83 في المائة من مواقع سرقة المعلومات ، وحظر Firefox 3 نسبة 80 في المائة. أوقف Opera 10 beta الصفحات 54 في المائة من الوقت ، وحجب Chrome 2 26 بالمائة ، وتدخل Safari 4 بنسبة 2 بالمائة فقط.

في حين أن هذه النتائج قد تكون مشروعة تمامًا وتسليط الضوء على ميزة حقيقية لـ IE ، فإن الحاجبين يرتفعان كلما الشركة التي يجري اختبارها هي أيضا قدم مشروع القانون. تستطيع مختبرات NSS إخماد مثل هذا التشكك من خلال تحديد المكان الذي حصلت فيه على قائمة عناوين URL الضارة بها ، ولماذا تركت مواقع الاستغلال. لا يحتوي تقرير الشركة على هذه المعلومات ، ولم تقم مختبرات NSS بإرجاع المكالمات بعد.

التحديث:

قدم Rick Moy ، رئيس مختبرات NSS ، تفاصيل حول منهجية اختبار الشركة ومصادر عناوين URL ولماذا تركتها خارج اختبار استغلال.

Per Moy ، كانت منهجية الشركة قبل أن تقوم Microsoft بالاتصال بمختبرات NSS حول إجراء الاختبار. طرحت Microsoft الكثير من الأسئلة حول المنهجية ، لكن NSS Labs لم تغير الأساليب المستخدمة لاختبار Microsoft. دفعت Microsoft مقابل تقرير خاص ، ومن المحتمل أن تكون قد اختارت عدم نشر النتائج لو لم تكن مجّانية ، لكن موي يقول إن Microsoft لم تدفع لتغيير المنهجية أو عناوين URL المصدر لتفضيل متصفحها.

تتضمن هذه الأساليب استخدام مجموعة من برامج الزحف ومصائد الرسائل غير المرغوب فيها لتجميع قائمة من قائمة عناوين URL التي يحتمل أن تكون ضارة. تقوم مختبرات NSS أيضًا بسحب البيانات من مصادر أخرى ، مثل Sunbelt Software ، ومختبرات Telus الأمنية ، و Mailshell ، لكن Moy يقول ، ولكن الجزء الأكبر من عناوين URL يتم جمعه من خلال برامج الزحف الخاصة بالشركة.

لا يتم جمع عناوين URL هذه حتى الاختبار يبدأ ، بحيث يتم اختبار المنتجات ضد المواقع الضارة الحالية. تبدأ NSS Labs بقائمة كبيرة من المواقع المشبوهة (12000 لهذا الاختبار) ، ثم تتحقق من أي من هذه المواقع تقوم بفرض برامج ضارة فعلية عن طريق اختبار التنزيلات باستخدام صناديق الرمل والطرق الأخرى. قامت الشركة أولاً بتضييق 12000 موقع إلى 2117 ، ثم قامت بتصفية أكثر إلى 608 مواقع تم التحقق منها تحتوي على برامج ضارة (أنا غير مدرجة بشكل صحيح فقط الرقم 2،171 أعلاه).

وأخيرا ، يقول موي أن اختبار مواقع الاستغلال يكسر بشكل أساسي جهاز اختبار تستخدمه الشركة. في حالة إصابة أي من أجهزة الاختبار التابعة له ببرامج ضارة نتيجة زيارة موقع استغلال ، يجب أن يكون هناك رد كامل قبل أن يتمكن من مواصلة الاختبار. تتطلب طريقة NSS Labs توجيه كافة المتصفحات في موقع معين في نفس الوقت لمعرفة المتصفحات التي تمنع الموقع ، وهذه التوقفات القسرية في العملية ستؤدي إلى إبطاء الأشياء بشكل كبير.

يوافق موي على أن الحصول على نتائج اختبار لمواقع الاستغلال سيكون مفيدًا في قياس فاعلية الأمان بشكل عام في المتصفح ، ولاحظ أن المواقع التي تحتوي على برامج ضارة مهندسة اجتماعياً وحتى التصيّد الاحتيالي ستشمل أحيانًا عمليات استغلال أيضًا. لكن تركهم خارج هذا التحليل كان مسألة قيود سرير اختبار مفهومة.