Internet Explorer, 10 e lode secondo uno studio di sicurezza indipendente
In base ad un recente studio indipendente, Internet Explorer 10 disporrebbe di un sistema di protezione malware integrato di gran lunga più efficace rispetto alla concorrenza
di Antonio Barba pubblicata il 17 Maggio 2013, alle 12:01 nel canale WebSecondo un recente studio di NSS Labs, organizzazione indipendente specializzata in sicurezza informatica, l’ultima versione del browser targato Microsoft disporrebbe di un sistema di protezione malware integrato di gran lunga più efficace rispetto alla concorrenza, con Google Chrome subito dietro e gli altri browser in fondo alla classifica. E’ curioso notare che NSS Labs ci tenga a sottolineare come la ricerca non sia stata commissionata da Microsoft. Effettivamente chi ha più di qualche luna sulle spalle, ricorda benissimo le grosse falle di sicurezza delle vecchie versioni di IE e stenta a credere a numeri così radicalmente diversi rispetto al passato. È pertanto comprensibile la preoccupazione di NSS Labs che non vuole intaccare la propria posizione di imparzialità.
Dal primo grafico si evince un dato che lascia un po’ increduli: 99,96%. Ma la ricerca scende nel dettaglio, per spiegare meglio come sono state effettuate le misurazioni e a cosa si riferiscono quei numeri. L’oggetto della misurazione è la precisione con cui i browser riescono ad identificare URL sospette che puntano a malware o siti di phishing. In particolare, si fa riferimento all’ingegneria sociale, ovvero un insieme di tecniche basate sulla psicologia che invogliano l’utente a scaricare del software o visitare delle URL malevoli.
Questo genere di protezione malware si basa sul concetto di “reputazione” di una URL / software e richiede una certa dose di intervento umano per essere efficace. Volendo semplificare di molto, i browser accedono ad un database di sicurezza per verificare la pagina visitata, che rientra in una sorta di “black list” di siti notoriamente malevoli, a questo si aggiungono altri controlli euristici sugli script del sito e, incrociando tutti i dati, il browser decide se mostrare o meno un avviso all’utente.
esempio di schermata di avviso
La combinazione di queste tecnologie è stata testata in modo approfondito durante un arco di 28 giorni, testando migliaia di casistiche per rivelare ed isolare anche tutti i falsi positivi. Nel dettaglio si vede come le diverse tecnologie contribuiscano sul totale in questo secondo grafico:
Notiamo distintamente come le tecniche di URL Reputation (controllo a monte) e Application Reputation / Download Reputation (controllo a valle) contribuiscano in modo diverso alla protezione complessiva. In particolare, la maggior parte della protezione di Google Chrome è affidata ad un controllo “a valle”, quindi dopo aver visitato la pagina malevola e prima dell’inizio del download del file. IE10, invece, preferisce bloccare l’accesso delle pagine “a monte”, approccio che è giudicato più efficace dall’azienda di Redmond.
Eccellente quindi la performance di IE10 che blocca praticamente tutto il
malware del test, seguito a ruota da una protezione molto buona di Chrome che si
attesta su un rispettabile 83,16%.
Nel complesso stupiscono, in negativo, Safari e Firefox, che si attestano sul
10% circa (1 malware bloccato su 10) e fanalino di coda Opera con appena l’1,87%
di protezione.
Il report dettagliato è disponibile presso il sito di NSS Labs in formato PDF. Come nota puramente personale, rimane sempre valido il consiglio di dotarsi di un buon software di protezione antivirus che integri anche la protezione Web per malware e phishing, nonostante i browser stiano integrando al loro interno misure di sicurezza sempre maggiori.
28 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoUso chrome per una serie di cose, ma ormai ie è diventato il mio secondo al posto di firefox
Quel flash a metà su un sistema desktop proprio non lo capisco.
c'è protezione da monitoraggio che fa la stessa cosa di adblock.
Detto questo, architetturalmente parlando imho Chrome è più sicuro di IE10, anche quest'ultimo è stato "elegantemente" bucato su Win8:
--------------
At Pwn2Own 2013, French security firm VUPEN has successfully exploited a fully updated Internet Explorer 10 on Microsoft Surface Pro running a 64-bit version of Windows 8 and fully bypassed Protected Mode sandbox without even crashing or freezing the browser. [51] VUPEN team has next exploited Mozilla Firefox, Adobe Flash, and Oracle Java to win a total prize of $250,000, the highest payout to date.
--------------
http://easylist.adblockplus.org/it/
ecco i dettagli
La protezione monitoraggio si può scordare la flessibilità di adblock+ e tutte le altre liste (specifiche e generiche).
Basta passare a Windows 8
dato che nel browsing everyday spesso i malware vengono distribuiti sfruttando falle di plugin come flash e compagni...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".