IE 8 Beats Competition dans les tests de sécurité sponsorisés par Microsoft - UPDATED

Internet Explorer 8 a bloqué environ quatre sites sur cinq tentant d'inciter les visiteurs à télécharger des logiciels malveillants dans les tests de sécurité du navigateur effectués par NSS Labs, selon un rapport publié hier. Les tests parrainés par Microsoft, Firefox 3 est arrivé à une seconde lointaine avec 27%. Safari 4 a obtenu un score de 21%, Chrome 2 a bloqué 7% et la version bêta d'Opera 10 était à peine présente avec un taux de blocage de 1%. Les tests n'incluaient pas les sites qui utilisent des attaques cachées et des attaques drive-by-download pour tenter d'installer des logiciels malveillants sans que vous puissiez reconnaître une attaque.

Selon le rapport, NSS Labs a testé une liste de 2 171 608 les URL de malwares socialement conçues, qu'il définit comme «un lien de page Web qui mène directement à un« téléchargement »qui délivre une charge utile malveillante dont le type de contenu mènerait à l'exécution», au cours des 12 jours de juillet. Les tests se sont concentrés sur les sites qui tentent de vous inciter à faire le sale boulot de l'installation du logiciel malveillant, comme les sites qui masquent les logiciels malveillants comme codec ou lecteur vidéo.

[Plus d'informations: Comment supprimer les logiciels malveillants sur votre PC Windows]

Bloquer ces sites est une bonne chose pour n'importe quel navigateur, mais il en va de même pour bloquer les sites d'exploitation. Le code d'attaque caché sur les sites d'exploitation va rechercher des failles logicielles dans un contrôle ActiveX ou un plugin de navigateur, par exemple. Si une telle faille existe, le code d'attaque peut installer des logiciels malveillants sans avoir à vous tromper pour télécharger quoi que ce soit.

NSS Labs a également testé des sites d'hameçonnage, avec des résultats beaucoup plus proches. IE 8 a bloqué 83% des sites voleurs d'informations, et Firefox 3 a bloqué 80%. Opera 10 beta arrêtait les pages 54% du temps, Chrome 2 bloquait 26%, et Safari 4 n'intervenait que pour 2%.

Bien que ces résultats soient parfaitement légitimes et mettent en évidence un véritable avantage pour IE, les sourcils L'entreprise testée paie également la facture. NSS Labs pourrait apaiser un tel scepticisme en disant où il a obtenu sa liste d'URL malveillantes, et pourquoi il a omis les sites d'exploitation.

Mise à jour:

Rick Moy, président de NSS Labs, a fourni des détails sur la méthodologie de test de l'entreprise, les sources d'URL et les raisons pour lesquelles elle a quitté l'entreprise. [

] Per Moy, la méthodologie de l'entreprise était en place avant que Microsoft ne contacte NSS Labs pour réaliser le test. Microsoft a posé beaucoup de questions sur la méthodologie, mais NSS Labs n'a pas changé les méthodes utilisées pour le test de Microsoft. Microsoft a payé pour un rapport privé, et aurait probablement choisi de ne pas publier les résultats s'ils n'étaient pas complémentaires, mais Moy dit que Microsoft n'a pas insisté pour changer la méthodologie ou les URL source pour favoriser son navigateur.

Ces méthodes impliquent une série de robots d'exploration et de spams pour compiler une liste d'URL potentiellement malveillantes. Selon M. Moy, les données d'autres sources, telles que Sunbelt Software, les laboratoires de sécurité de Telus et Mailshell, sont collectées par NSS Labs, mais la majorité des URL est collectée par les robots de l'entreprise.

Ces URL ne sont pas collectées avant le test commence, de sorte que les produits sont testés contre les sites malveillants actuels. NSS Labs commence avec une liste importante de sites suspects (12 000 pour ce test), puis vérifie lesquels de ces sites infectent les logiciels malveillants en testant les téléchargements en utilisant des sandbox et d'autres méthodes. L'entreprise a d'abord réduit les 12 000 sites à 2 171, puis les a filtrés à 608 sites vérifiés contenant des logiciels malveillants (j'ai listé à tort les 2 171 numéros ci-dessus).

Enfin, Moy affirme que appareil d'essai utilisé par l'entreprise. Si l'une de ses machines de test devenait infectée par un logiciel malveillant à la suite de la visite d'un site d'exploitation, elle devrait être entièrement réinitialisée avant de pouvoir continuer à tester. La méthode de NSS Labs consiste à pointer tous les navigateurs sur un site donné en même temps pour voir quels navigateurs bloquent un site, et ces arrêts forcés dans le processus ralentiraient considérablement les choses.

Moy convient que des résultats de test pour les sites d'exploitation seraient utiles pour évaluer l'efficacité globale de la sécurité d'un navigateur, et a noté que les sites avec des logiciels malveillants socialement conçus et même le phishing incluent parfois des exploits. Mais les laisser hors de cette analyse était une question de limites de banc d'essai compréhensible.