Studie: IE8 je nejbezpečnější prohlížeč

18.8.2009 Tomáš Mariančík Komentáře (26) velikost textu: A A A

Již v březnu společnost jménem NSS LabsEN provedla bezpečnostní test, z něhož vyšla osmá verze Internet Exploreru jako nejlepší. Jak se věci změnily o tři měsíce později, kdy byl proveden další podobný test, opět zaměřený na malware založený na sociálním inženýrství a phishingu?

Každý z prohlížečů byl před počátkem testu aktualizován na svou nejnovější verzi a napojen k internetu. Dvanáctidenního ustavičného testování se účastnil Internet Explorer 8, Firefox 3, Safari 4, Chrome 2 a Opera 10. K testování bylo použito několik stovek adres obsahujících škodlivý software.

Na následujícím grafu vidíte, kolik „červíčků“ každý prohlížeč v průměru pochytal. Jak je na první pohled zřejmé, IE8 zde opravdu exceluje se svými 81 %. O něco níže následuje Firefox 3 (27 %) a jablečný Safari 4 (21 %). Na ostudném konci se krčí Chrome 2 se sedmi procenty a Opera 10, jež zachytila pouhou setinu nebezpečných spojení.

Druhý graf znázorňuje čas reakce prohlížeče na novou hrozbu od okamžiku jejího vložení do testovacího cyklu. Jak vidíte, IE8 dokázal zachytit polovinu z nich takřka okamžitě. Hned následující den detekoval téměř dalších 40 %, přičemž dále růst pokračoval už jen v jednotkách procent.

Další test, zaměřený na phishingové stránky, tedy weby snažící se z uživatele vydolovat osobní údaje použitím stejného vzhledu jako má originální web, zabral celé dva týdny. Zde si kromě IE8 (83 %) vedl velmi dobře i Firefox 3 (80 %) a ani Opera 10 se svými 54 % nedopadla nejhůře. Google Chrome 2 zvládl v průměru zachytit 26 % podvodných stránek. Kromě jablka si Safari ukousl i velkou ostudu, zachytil totiž pouhá dvě procenta.

Následující graf znázorňuje odezvu prohlížečů na nové hrozby. Zde je však k podivu značný rozdíl mezi Firefoxem, Safari a Chrome. Navzdory faktu, že používají stejnou technologii pro detekci "rhybařících" stránek, každý z nich dopadl úplně jinak. NSS Labs dává za vinu rozdílným implementacím SafeBrowsing API.

Ačkoliv dle testu se Internet Explorer 8 dá považovat za jednoznačně nejbezpečnější, existuje značně znepokojující fakt. Celý test byl sice proveden nezávislou organizací, ale zároveň sponzorován samotným Microsoftem. Ten jakékoli ovlivnění výsledků popírá a vrchní představitel NSS Labs, Rick Moy, argumentuje značnou nákladností takového testu, který se musí „nějak zaplatit“.

Přizvali jsme Google, Mozillu, Apple i Operu k účasti, ale nikdo z nich se ani neobtěžoval odpovědět, kromě Opery, která prohlásila že „se nijak zvláště nezaměřujeme na malware“. Microsoft si celý test údajně objednal kvůli vylepšení vlastních služeb. Co si myslíte vy, jaké jsou vaše zkušenosti? Je to celé jen podvod a pouhé procento nákaz zachycených Operou pomsta za soudy s EU nebo je Internet Explorer 8 opravdu tak bezpečný? Podělte se s námi o svůj názor v diskuzi.

Zdroj: Ars Technica

Reklama
Diskuze Přidat komentář E-mail Tisk Oblíbené

Komentáře

18. Srpen 2009 - 2:24 od Návštěvník (neověřeno)

Čím větší je tvůrce prohlížeče pro Microsoft konkurent, tím horšího výsledku dosáhl...

A možná pracuje IE s ideou, že je lepší všechno zakázat, než podrobně řešit, zda je to nebezpečné.

18. Srpen 2009 - 9:40 od Twisted Mind (neověřeno)

Taky si říkám že je to pěkná blbost, každopádně IE8 není vůbec funkční, po několika týdnech utrpení jsem ho odinstaloval a vrátil se k IE6 a jinak se držím Opery :-D

18. Srpen 2009 - 9:49 od tHx

IE6? Tak to jseš dobrý kaskadér :)

18. Srpen 2009 - 10:41 od Twisted Mind (neověřeno)

V případě NEZBYTNÉ NUTNOSTI (ActiveX apod.), jinak se držím Opery 10

22. Srpen 2009 - 22:37 od pardubák

Súhlasím s tHx.

Neviem, ako to mysíš, že ie8 nie je plne funkčný. mne funguje bez problémov ;-)) to, že si nezvládol používanie ie8 je tvoj problém, tak nezovšeobecňuj. skús si nájsť na nete rozdiely medzi ie8 a ie6. budeš asi prekvapený.

Netvrdím, že ie8 je etalón, podľa ktorého by mali vyzerať všetky ostatné prehliadače. ani netvrdím, že ie8 je najbezpečnejší prehliadač. každému vyhovuje niečo iné. a je aj z čoho vyberať (pre windows ie8, opera, firefox, safari, maxton a iné).

Ja sám používam ako predvolený prehliadač operu 9.64 (stabilná verzia) a vyhovuje mi. ale takisto mám nainštalovaný aj ie8 pre prípad, keď sa niektoré stránky neotvoria v opere. dovolím si ale tvrdiť, že v dnešnej dobe používať ie6 miesto ie8 určite nie je najlepším riešením, a to nielen z bezpečnostnej stránky, ale aj dynamiky zmien vo svete www.

Úplne si to zaklincoval tým, že si sa akože pochválil tým, že používaš najnovšiu operu 10. pokiaľ viem, tak opera 10 je stále v beta verzii 10beta3(čiže - vychytávajú sa ešte "muchy"). takže používaš buď veľmi starý, alebo naopak, ešte stále neodladený prehliadač, namiesto toho aby si použil stabilnú verziu prehliadača, ktorý ti najlepšie vyhovuje.

Lenže o bezpečnosť u teba zrejme asi ani nejde.

18. Srpen 2009 - 9:05 od Návštěvník (neověřeno)

Obecně nejbezpečnější prohlížeč je takový, který vás ani nepustí na web. Zdá se, že IE8 se k tomu přibližuje.

18. Srpen 2009 - 9:48 od tHx

Příliš jsem nestudoval fakta o prohlížeči samotném a jeho mechanismech, nicméně ve většině testech IE8 v bezpečnosti (možná i občas v rychlosti) vede a nemálo lidí s tím souhlasí.

Nevidím důvod, proč by firma obřích rozměrů nedokázala vydat pořádný prohlížeč. Ano, vydala spoustu „špatného“ softwaru, jenže z pohledu pokročilých uživatelů, ale ta převážná většina obyčejných uživatelů (BFU) byla spokojená. Jedním slovem - marketing... A skvěle odvedený.

Z mého pohledu může být IE8 jaký chce, ale stejně zůstanu u FF. Motivy vzhledu a doplňky ho dělají mnohem atraktivnějším než fakt, že mě ochrání před nějakým malwarem (stejně se k němu v 99% nedostanu, nejsem hloupý abych klikal na každou reklamu a pochybný odkaz). Stejně mám firewall (jak HW tak SW), tudíž o co GO. Plus k tomu všemu se raději podívám na hezčí obrázky, díky novému vykreslovacímu enginu FF.

18. Srpen 2009 - 11:32 od ‘BotuloToxin™’ (neověřeno)

Samozřejmě nebyl v testovaném ff noscript a podobné addony to je jisté.

18. Srpen 2009 - 12:30 od tHx

S tím jsem ani nepočítal, ale právě to z něj v realitě dělá mnohem lepší prohlížeč, než IE8 jen s akcelerátory.

18. Srpen 2009 - 11:37 od Tomáš Mariančík

Jen poznámka: Firewall většinou nepomůže v případech, kdy je v prohlížeči/operačním systému/nějaké komponentě bezpečnostní díra. Pak může dojít k napadení počítače i bez vědomí uživatele, ale samozřejmě, opět většinou vyžadují navštívení škodlivé stránky.

Ovšem problém nastane, když hackeři získají kontrolu nad nějakým velkým a důvěrným webem a přidají na něj škodlivý kód, jak už se tuším párkrát stalo. Další docela zákeřnou metodou je Clickjacking.

18. Srpen 2009 - 12:25 od tHx

Při bezpečnostní díře v komponentě by měl potom nastoupit nějaký komplexní antivirus, který i mimo jiné hlídá činnosti aplikací a nějaké podezřelé chování zastavit/oznámit.

... a když někdo celý tento ancábl nechce, stačí aby používal Internet s trochou dávkou rozumu. Pravidelné aktualizace a Nástroj pro odstranění škodlivého softwaru tu trochu, co se do systému dostane, odstraní.

18. Srpen 2009 - 12:33 od Tomáš Mariančík

Ano, ale ani antivirus není všemocný. Proto jsou právě důležité pravidelné aktualizace.

18. Srpen 2009 - 14:01 od tHx

Když ho správně (nebo špatně?) nastavíte, tak se dá říci, že v daném systému všemocný je - přístup ke všem souborům, procesům a možnosti manipulovat s nimy :) Ovšem otázkou zůstává, jak moc je to uživatelům platné :)

Jinak co mě ještě tak napadá k IE8 a jeho přednosti je přístup Microsoftu k dírám. Právě, že při oslabení bezpečnosti se relativně rychle na updatu objeví záplata, kdežto ostatní s tím otálejí až do další vývojové verze, která nebude opravovat pouze díru, ale přidávat a fixovat funkce.

18. Srpen 2009 - 14:59 od Tomáš Mariančík

Ano, ale pokud je v systému nějaká závažná díra, která umožňuje škodlivému kódu antivirus a další software obejít úplně, tak pak i správně nastavený antivirus nemusí napadení zaregistrovat. Pořád se přece jen jedná o (sice velice sofistikovaný a privilegovaný) program, který běží pod OS.

Důležité je tedy "ucpat" všechny potenciální díry. Tzn. kvalitní bezpečnostní software (alespoň dobrý firewall, docela zajímavý na monitorování procesů je Defense+ od Comodo) + pravidelné aktualizace + zdravý rozum a takřka nic nepronikne, kdežto když se jedna z komponent vynechá, riziko nákazy se zvýší.

18. Srpen 2009 - 15:36 od tHx

Na to nemůžu říct nic víc než souhlasím.

Šance, že na tak zákeřný a propracovaný virus narazíme, je naštěstí pro nás poměrně malá. Může to sice přijít e-mailem, ale dnešní filtry a blokovací mechanismy web-mailů jsou natolik dokonalé, že jej prakticky nepustí ke slovu.

Jestli by ale kód byl umístněn v pozadí a uživatel se na něj dostane přes vámi zmíněný clickjacking, na nějž není v základu obrana, útočník získá velice snadno co chce. Když si ale představím, co všechno todle musí dát práce tak pochybuji, že by to bylo dílo jednoho útočníka kterému by šlo o smazání nějakých dat... Tudíž přestože by byl systém napaden, asi by se nic vážného nestalo, akorát by se systém stal pěkným zombie pro nějaký (D)DoS útok.

18. Srpen 2009 - 15:50 od Tomáš Mariančík

Samozřejmě, takový sofistikovaný malware netvoří jedinec, ale většinou organizované skupiny. Problém však je, že botnety, kromě použití k rozesílání spamu a DDoS útoků, často sbírají i osobní data z napadeného počítače, jako například hesla uživatele, čísla kreditních karet a podobné údaje, co se dají prodat na černém trhu. Ono se v podstatě ze škodlivého software stal spíše výnosný "byznys", než škodolibé mazání dat, jak tomu bylo kdysi. Otázka je jestli je to lépe nebo hůře :-)

Třeba získání hesla k administraci osobního blogu nemusí být zase taková tragédie, ale horší je to už u internet bankingu. Naštěstí to mají třeba u Servis24, že veškeré podstatné změny musí být potvrzeny SMS zprávou, takže takový útočník může tak akorát číst údaje.

18. Srpen 2009 - 16:20 od tHx

Vzhledem k poměru množství dat vyprodukovanému jedincem do Internetu ku datům na HDD v PC, je racionální odpověď situovaná spíše směrem ke slovu lépe. Postupem času toto ale přestává platit, protože každý raději zálohuje kamsi do světa v obavě selhání vlastního systému.

SMS klíče mají tuším všechny banky s internetovým bankovnictvým, takže toho se nemusíme bát.

18. Srpen 2009 - 15:59 od Solitary

"Jinak co mě ještě tak napadá k IE8 a jeho přednosti je přístup Microsoftu k dírám. Právě, že při oslabení bezpečnosti se relativně rychle na updatu objeví záplata, kdežto ostatní s tím otálejí až do další vývojové verze, která nebude opravovat pouze díru, ale přidávat a fixovat funkce."

No nevim, zrovna Firefox opravil bezpecnostni diru Javascriptu ve FF3.5 za asi 3dny... takovou flexibilitu nema ani MS.

18. Srpen 2009 - 16:21 od tHx

Vyjímka potvrzuje pravidlo :) v našem případě pravidlo delší periody aktualizací...

19. Srpen 2009 - 2:04 od Solitary

No, prave proto bych ten Microsoft moc neprecenoval :) jeho zaplaty maji mnohdy velika zpozdeni. Jinak samozrejme jsem chtel napsat Mozilla, ne Firefox :) ale to snad doslo kazdemu.

18. Srpen 2009 - 12:05 od Návštěvník (neověřeno)

A byl ten počítač s IE 8 připojen k internetu? Asi ho, chlapci, zapomněli připojit oproti ostatním do sítě xD

19. Srpen 2009 - 15:01 od Pavol

Taky bych to tak nějak viděl. To bude zřejmě podobné jako když si Microsoft otestoval, že IE8 je nejrychlejší prohlížeč (http://www.switched.com/2009/03/13/microsoft-declares-ie8-fastest-browse...), při tom ve skutečnosti není pomalejšího prohlížeče. Viz: http://service.futuremark.com/peacekeeper/index.action
a další. V podstatě v každé náročnější internetové aplikaci to lze postřehnout bez jakýchkoliv testů.
Nicméně nic proti Microsoftu nemám, IE8 je již použitelný a pokud mají navíc bezpečný prohlížeč je to jen dobře. Jen by bylo záhodno tuto informaci potvrdit tam, kde tato firma nefiguruje jako sponzor ani nic jiného.

20. Srpen 2009 - 9:18 od foos

Podle mě je to taky blbost, ale jak zde čtu každý tady používá Operu. Jestli se mohu zeptat proč? Já osobně používám Maxthon, který používá právě jádro IE.

21. Srpen 2009 - 1:13 od Oskar (neověřeno)

Já používám operu už jen třeba proto, že pohybové příkazy jinde nenajdu.

21. Srpen 2009 - 8:52 od Libb

no flame: k čemu vám jsou? Co všechno máte nastavené na gestures? Napadá mě: otevření odkazu v jiném okně (panelu), zpět v historii... a? Na první mám ve FF skvělý doplněk Super DragAndGo, na druhé se dá nastavit třeba prostřední tlačítko na myši (já mám boční).
Pokud jsem něco opoměl, prosím poučte mě. Ale jsem si celkem jistý, že věta "jinde nenajdu" není pravdivá, resp. v lepším případě najdete, v horším se to bude chovat jen trochu jinak. Nijak nehaním operu, ale třeba zrovna to otevření nového panelu tažením odkazu jsem tam nenašel.

18. Září 2009 - 21:15 od Robeo (neověřeno)

pravým tlacítem mysi smerem dolů se otevre nová záložka a hned se na ni prepnete, tazenim dolu a hned nahoru se zálozka otevre v pozadi. Nebo jste snad myslel otevreni celeho noveho okna s odkazem? To snad nikdo nepouziva... a pokud ano, da se to samozrejme nastavit, jsme v Opere:)

Přidat komentář

Reklama