IE9 til topps i ny sikkerhetstest

IE9 til topps i ny sikkerhetstest

- Nettleseren best på å blokkere sosialmanipulerings-angrep.

Det er NSS Labs som i en uavhengig test gir Internet Explorer (IE) 8 og 9 og deres såkalte ryktesystem pokalen når det gjelder å blokkere sosiale manipuleringsangrep.

Testen ble gjort ved å dirigere ulike nettlesere mot et eksempelsett nettadresser med ondsinnet programvare over 18 dager i april. IE8 blokkerte 90 prosent. Chrome versjon 10, Firefox 4 og Safari 5, som alle bruker Googles ryktesystem, klarte bare 13 prosent.

IE9 kom på desidert førsteplass etter å ha blokkert absolutt alle nettadressene, 100 prosent.

Norske Opera, som bruker teknologi fra antivirusselskapet AVG til formålet, er på jumbo med fem prosent, skriver Computerworlds nyhetstjeneste.

Applikasjonstest

IE9 benytter seg av to teknologier til formålet. Det ene er et nettadressefilter som består av et nettskystem som sjekker nettadresser mot en hoveddatabase, kalt ”Smartscreen URL Filter”. IE8 har også denne teknologien.Men esset i ermet til IE9 er deres ”Smartscreen Application Reputation” som ifølge vår nyhetstjeneste gir en bemerkelsesverdig effektiv blokkering av nedlasting.

Googles teknologi består av et system som sjekker URL-er og kalles ”Google Safe Browser Feed”, men dette systemet klarte altså ikke å hevde seg i denne testen.

- Betydningen av Microsoft nye rykteteknologi for applikasjoner overdrives. ”Application Reputation” er det første forsøket fra en leverandør på å skape en bestemt liste av alle applikasjoner på nettet, skriver NSS Labs i rapporten, som stiller seg bekymret til sikkerhetsnivået på dette punktet hos Firefox, Safari og Chrome.

Ingen driveby-test

NSS Labs la til en ekstra dimensjon til testen da de sjekket hvor lang tid det i snitt tok å blokkere ondsinnet programvare, altså å legge til problemadresser i blokkeringslister etter at de ble matet inn i testen til NSS Labs.

Også her ga ”Application Reputation” en perfekt skår. Systemet la til sider uten forsinkelser. Men uten denne teknologien synker IE8 og 9 ned til henholdsvis 14 og 16 timer, og dermed bak Safaris fem timer, Chromes sju timer og Firefoxs 8 timer.

Vår nyhetstjeneste mener det er verdt å legge merke til dette, ettersom lengre tid før blokkering også medfører lengre eksponeringsvindu mot slike angrep.

Testens begrensning er at den bare måler en dimensjon av truslene brukere stilles overfor når de bruker nettleser, angrep der de lures, altså sosialt manipuleres, til å laste ned den ondsinnede programvaren. En angrepsmetode som testen for eksempel ikke tar høyde for er såkalte driveby-angrep der angrepene ikke krever brukerinteraksjon.

Savner testredegjørelse

Opera hevder de aldri har hatt et godt forhold til NSS Labs-testene.

- Vi har prøvd å replikere resultatene i testen og klarer ikke gjenskape det de har kommet frem til. Vi savner en god og grundig redegjørelse i metodikken til NSS Labs, noe vi har savnet i mange år. I andre tester gjør vi det bra, for eksempel i testene til Secunia, sier Pål Unanue-Zahl i Opera.