Cuộc thi IE 8 Beats trong các thử nghiệm bảo mật do Microsoft tài trợ - CẬP NHẬT

Internet Explorer 8 chặn khoảng bốn trong số năm trang web cố gắng lừa khách truy cập tải xuống phần mềm độc hại trong các kiểm tra bảo mật trình duyệt do NSS Labs thực hiện, theo báo cáo được phát hành ngày hôm qua. Các bài kiểm tra do Microsoft tài trợ, Firefox 3 đứng ở vị trí thứ hai với 27%. Safari 4 đạt 21%, Chrome 2 đã chặn 7% và bản Opera 10 beta hầu như không có tỷ lệ chặn 1%. Các thử nghiệm không bao gồm các trang web sử dụng các cuộc tấn công ẩn và các cuộc tấn công theo từng lượt tải xuống để tìm cách cài đặt phần mềm độc hại mà bạn không bao giờ có cơ hội nhận ra một cuộc tấn công.

Theo báo cáo, NSS Labs đã kiểm tra danh sách 2.171 608 các URL phần mềm độc hại được thiết kế xã hội, được xác định là "liên kết trang web trực tiếp dẫn đến 'tải xuống' cung cấp tải trọng độc hại có loại nội dung sẽ dẫn đến việc thực thi" trong suốt 12 ngày vào tháng 7. Các bài kiểm tra tập trung vào các trang web cố gắng lừa bạn làm công việc bẩn thỉu khi cài đặt phần mềm độc hại, chẳng hạn như các trang web che giấu phần mềm độc hại dưới dạng codec video hoặc trình phát.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

Chặn các trang web này là một điều tốt cho bất kỳ trình duyệt nào, nhưng do đó chặn các trang web khai thác. Mã tấn công ẩn trên các trang web khai thác sẽ tìm kiếm các lỗi phần mềm trong trình điều khiển ActiveX hoặc plugin trình duyệt, chẳng hạn. Nếu một lỗ hổng như vậy tồn tại, mã tấn công có thể cài đặt phần mềm độc hại mà không cần phải lừa bạn tải xuống bất cứ thứ gì.

NSS Labs cũng được thử nghiệm chống lại các trang web lừa đảo, với kết quả gần gũi hơn nhiều. IE 8 đã chặn 83% các trang web ăn cắp thông tin và Firefox 3 chặn 80%. Opera 10 beta ngừng các trang 54% thời gian, Chrome 2 chặn 26% và Safari 4 chỉ can thiệp 2%.

Trong khi các kết quả này có thể hoàn toàn hợp pháp và làm nổi bật lợi thế thực sự cho IE, lông mày tăng lên bất cứ khi nào công ty đang được thử nghiệm cũng đang đặt chân vào dự luật. NSS Labs có thể dập tắt sự hoài nghi như vậy bằng cách nói nơi nó có danh sách các URL độc hại và tại sao nó lại loại bỏ các trang web khai thác. Báo cáo của công ty không bao gồm thông tin này và NSS Labs chưa trả lại cuộc gọi.

Cập nhật:

Rick Moy, Chủ tịch NSS Labs, cung cấp chi tiết về phương pháp thử nghiệm của công ty, nguồn URL và lý do Thử nghiệm khai thác

Mỗi Moy, phương pháp của công ty đã được đưa ra trước khi Microsoft liên lạc với NSS Labs về việc thực hiện thử nghiệm. Microsoft đã hỏi rất nhiều câu hỏi về phương pháp này, nhưng NSS Labs đã không thay đổi các phương pháp được sử dụng cho thử nghiệm của Microsoft. Microsoft trả tiền cho một báo cáo riêng, và có lẽ đã chọn không công bố kết quả mà họ không được miễn phí, nhưng Moy nói Microsoft đã không thúc đẩy thay đổi phương pháp hay URL nguồn để ủng hộ trình duyệt của mình. một loạt các trình thu thập thông tin và bẫy spam để biên soạn danh sách các URL có khả năng độc hại. NSS Labs cũng lấy dữ liệu từ các nguồn khác, như Sunbelt Software, phòng thí nghiệm bảo mật Telus và Mailshell, Moy cho biết, nhưng phần lớn các URL được thu thập bởi các trình thu thập thông tin của chính công ty.

Các URL đó không được thu thập cho đến khi thử nghiệm bắt đầu, để các sản phẩm được kiểm tra dựa trên các trang web độc hại hiện tại. NSS Labs bắt đầu với một danh sách lớn các trang web đáng ngờ (12.000 cho thử nghiệm này), và sau đó xác minh trang web nào ẩn chứa phần mềm độc hại thực tế bằng cách kiểm tra tải xuống bằng cách sử dụng hộp cát và các phương pháp khác. Trước tiên, công ty đã thu hẹp 12.000 trang web xuống còn 2.171, và sau đó tiếp tục lọc xuống 608 trang web đã xác minh có chứa phần mềm độc hại (tôi đã chỉ liệt kê số 2.171 ở trên). thiết bị thử nghiệm do công ty sử dụng. Nếu bất kỳ một trong các máy thử nghiệm của nó bị nhiễm phần mềm độc hại do truy cập vào trang web khai thác, nó sẽ phải hoàn toàn bị trả lại trước khi nó có thể tiếp tục thử nghiệm. Phương pháp của NSS Labs yêu cầu chỉ tất cả các trình duyệt tại một trang web nhất định cùng lúc để xem trình duyệt nào chặn một trang web và các lệnh dừng buộc này trong quá trình sẽ làm chậm đáng kể mọi thứ.

Moy đồng ý rằng có kết quả thử nghiệm cho các trang web khai thác sẽ hữu ích trong việc đánh giá hiệu quả bảo mật tổng thể của trình duyệt và lưu ý rằng các trang web có phần mềm độc hại được thiết kế xã hội và thậm chí cả lừa đảo đôi khi cũng sẽ bao gồm khai thác. Nhưng để chúng ra khỏi phân tích này là vấn đề về những hạn chế về giường thử nghiệm dễ hiểu.