Posts Tagged ‘sigurnost’
[ms] Je li Internet Explorer 8 stvarno najsigurniji?
Pitanje je možda ujedno i odogovor. Zanimljivi rezultati objavljeni su kao rezultat istraživanja koje je provela kuća NSS Labs, čija je, barem po web siteu, reputacija prilično značajna.
Početkom 2009 godine NSS Labs proveo je svoje redovno istraživanje po pitanju koliko su browseri otporni na socially engineered malware (SEM) koristeći stvarne, žive zlonamjerne siteove koji su pokušavali napraviti određenu štetu. Što je SEM? Pojednostavljeno, to je kategorija u koju ulaze sve prijetnje koje se ostvaruju kada kliknete na link prema određenom siteu. Tamo se na žalost ne nalaze slike polugole <koje_god> već prijetnja koja će vam u trenutku napraviti kaos na računalu. Ako mislite da ovo nije problem, pročitajte uvodnih reporta:
“Antivirus researchers report detecting between 15,000 and 50,000 new malicious programs per day, and even as high as “millions per month,” according to Kaspersky”.
NSS Labs je napravio tetove na nekoliko verzija browsera:
Rezultati su ovdje, i mogu reći da su prilično iznenađujući (imajući u vidu opću opčinjenost nesigurnim Microsoftom):
![ericlaw_smartscreenprotection_1[1]](http://ratkom.files.wordpress.com/2009/08/ericlaw_smartscreenprotection_11.png "ericlaw_smartscreenprotection_1[1]")
Na slici ujedno možete uočiti i rezultate koji su postignuti na prošlom testiranju (Feb 09). Dakle, je li na ovom polju (koje postaje sve značajnije), daleko ispred konkurencije i to primarno zanimljivo realiziranom SmartFilteru koji prepoznaje malicious siteove bolje od ostalih.
Drugo istraživanje koje je napravljeno vezano je uz Phishing – daleko poznatiji problem:
![ericlaw_smartscreenprotection_2[1]](http://ratkom.files.wordpress.com/2009/08/ericlaw_smartscreenprotection_21.png "ericlaw_smartscreenprotection_2[1]")
No, kako ovdje nisam stručnjak, preporučam vam da detaljno pročitate report na gornjem linku i sami donesete zaključak. Napomena: kao što možete pročitati na Internet Explorer Blogu, Microsoft je naručio ovo testiranje, tako da trebate uzeti i to u obzir: “Heading into the launch of IE8, the engineering team commissioned an independent study of SmartScreen Filter by NSS Labs”, da ne bi bilo, opet se nešto skriva 
.
Dio informacija o tome kako je SmartFilter realiziran i tumačenje Microsofta o tome zašto su ovakvi rezultati možete pronaći na Windows Internet Explorer Blogu. Ovo je i dalje samo realizacija interne inicijative pod nazivom Trustworthy Browsing, o kojoj više možete pročitati ovdje.
Dodatak s ArsTechnice:
Rick Moy, president of NSS Labs, sent us a follow-up e-mail to tell us that it was Microsoft’s online security engineering team (not marketing) that hired NSS Labs to do recurring benchmark testing so they could improve their services. Only once Microsoft’s security engineering team saw the results did it send the details over to the marketing department.
In terms of sponsorship of the reports, "this stuff is expensive to do right, and we need to monetize it somehow," Moy told Ars. "We invited Google, Mozilla, Apple, Opera to participate, but they didn’t even bother to respond, except for Opera, which stated they “don’t really focus on malware."
Interesantno s perspektive “plaćanja” ali i koliko drugi brinu o istim pitanjima sigurnosti.
Dodatak s Arstechnice 07.09. “Ruby on Rails vunerability affects Twitter; IE8 immune”
Another issue that he discusses in his blog entry is how XSS vulnerabilities can be mitigated by various tools. He praises Microsoft’s Internet Explorer 8 Web browser which was immune to the vulnerability he discovered thanks to its built-in cross-site scripting filter. He strongly endorses the concept and says that other browser vendors should adopt it.
Eto, izgleda da je scripting filter stvarno dobro napravljen!
RSS pretplata na članke
... i leptir na naslovnici :).