Internet Explorer, 10 e lode secondo uno studio di sicurezza indipendente

Internet Explorer, 10 e lode secondo uno studio di sicurezza indipendente

In base ad un recente studio indipendente, Internet Explorer 10 disporrebbe di un sistema di protezione malware integrato di gran lunga più efficace rispetto alla concorrenza

di pubblicata il , alle 12:01 nel canale Web
 

Secondo un recente studio di NSS Labs, organizzazione indipendente specializzata in sicurezza informatica, l’ultima versione del browser targato Microsoft disporrebbe di un sistema di protezione malware integrato di gran lunga più efficace rispetto alla concorrenza, con Google Chrome subito dietro e gli altri browser in fondo alla classifica. E’ curioso notare che NSS Labs ci tenga a sottolineare come la ricerca non sia stata commissionata da Microsoft. Effettivamente chi ha più di qualche luna sulle spalle, ricorda benissimo le grosse falle di sicurezza delle vecchie versioni di IE e stenta a credere a numeri così radicalmente diversi rispetto al passato. È pertanto comprensibile la preoccupazione di NSS Labs che non vuole intaccare la propria posizione di imparzialità.

Dal primo grafico si evince un dato che lascia un po’ increduli: 99,96%. Ma la ricerca scende nel dettaglio, per spiegare meglio come sono state effettuate le misurazioni e a cosa si riferiscono quei numeri. L’oggetto della misurazione è la precisione con cui i browser riescono ad identificare URL sospette che puntano a malware o siti di phishing. In particolare, si fa riferimento all’ingegneria sociale, ovvero un insieme di tecniche basate sulla psicologia che invogliano l’utente a scaricare del software o visitare delle URL malevoli.

Questo genere di protezione malware si basa sul concetto di “reputazione” di una URL / software e richiede una certa dose di intervento umano per essere efficace. Volendo semplificare di molto, i browser accedono ad un database di sicurezza per verificare la pagina visitata, che rientra in una sorta di “black list” di siti notoriamente malevoli, a questo si aggiungono altri controlli euristici sugli script del sito e, incrociando tutti i dati, il browser decide se mostrare o meno un avviso all’utente.


esempio di schermata di avviso

La combinazione di queste tecnologie è stata testata in modo approfondito durante un arco di 28 giorni, testando migliaia di casistiche per rivelare ed isolare anche tutti i falsi positivi. Nel dettaglio si vede come le diverse tecnologie contribuiscano sul totale in questo secondo grafico:

Notiamo distintamente come le tecniche di URL Reputation (controllo a monte) e Application Reputation / Download Reputation (controllo a valle) contribuiscano in modo diverso alla protezione complessiva. In particolare, la maggior parte della protezione di Google Chrome è affidata ad un controllo “a valle”, quindi dopo aver visitato la pagina malevola e prima dell’inizio del download del file. IE10, invece, preferisce bloccare l’accesso delle pagine “a monte”, approccio che è giudicato più efficace dall’azienda di Redmond.

Eccellente quindi la performance di IE10 che blocca praticamente tutto il malware del test, seguito a ruota da una protezione molto buona di Chrome che si attesta su un rispettabile 83,16%.
Nel complesso stupiscono, in negativo, Safari e Firefox, che si attestano sul 10% circa (1 malware bloccato su 10) e fanalino di coda Opera con appena l’1,87% di protezione.

Il report dettagliato è disponibile presso il sito di NSS Labs in formato PDF. Come nota puramente personale, rimane sempre valido il consiglio di dotarsi di un buon software di protezione antivirus che integri anche la protezione Web per malware e phishing, nonostante i browser stiano integrando al loro interno misure di sicurezza sempre maggiori.

28 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Attila198817 Maggio 2013, 12:07 #1
Sempre detto che ie10 è un ottimo browser.
Uso chrome per una serie di cose, ma ormai ie è diventato il mio secondo al posto di firefox
Artins9017 Maggio 2013, 12:34 #2
Finche IE non permettera di installare estenzioni come chrome io on cambio, sul mio PC IE è più veloce di chrome sarà perche utilizza meglio la gpu ma senza adblock non so piu vivere
Mde7917 Maggio 2013, 12:58 #3
Peccato che la versione metro sia inutilizzabile.
Quel flash a metà su un sistema desktop proprio non lo capisco.
Cruciani17 Maggio 2013, 13:00 #4
Originariamente inviato da: Artins90
Finche IE non permettera di installare estenzioni come chrome io on cambio, sul mio PC IE è più veloce di chrome sarà perche utilizza meglio la gpu ma senza adblock non so piu vivere


c'è protezione da monitoraggio che fa la stessa cosa di adblock.
Nui_Mg17 Maggio 2013, 13:03 #5
Comunque il problema nei vari exploit dei browser a volte sono riconducibili al kernel di Windows (come successo con Chrome al Pwn2Own 2013: Nils and Jon from MWRLabs were successful in exploiting Google Chrome using WebKit and Windows kernel flaws to bypass Chrome sandbox and win $100,000).

Detto questo, architetturalmente parlando imho Chrome è più sicuro di IE10, anche quest'ultimo è stato "elegantemente" bucato su Win8:
--------------
At Pwn2Own 2013, French security firm VUPEN has successfully exploited a fully updated Internet Explorer 10 on Microsoft Surface Pro running a 64-bit version of Windows 8 and fully bypassed Protected Mode sandbox without even crashing or freezing the browser. [51] VUPEN team has next exploited Mozilla Firefox, Adobe Flash, and Oracle Java to win a total prize of $250,000, the highest payout to date.
--------------
Cruciani17 Maggio 2013, 13:03 #6
Originariamente inviato da: Cruciani
c'è protezione da monitoraggio che fa la stessa cosa di adblock.


http://easylist.adblockplus.org/it/

ecco i dettagli
Nui_Mg17 Maggio 2013, 13:08 #7
Originariamente inviato da: Cruciani
c'è protezione da monitoraggio che fa la stessa cosa di adblock.

La protezione monitoraggio si può scordare la flessibilità di adblock+ e tutte le altre liste (specifiche e generiche).
Eress17 Maggio 2013, 13:24 #8
Sarà, me vedo che c'è parecchia gente che ha problemi con sto nuovo browser, specialmente su W7.
bondocks17 Maggio 2013, 13:39 #9
Originariamente inviato da: Eress
Sarà, me vedo che c'è parecchia gente che ha problemi con sto nuovo browser, specialmente su W7.


Basta passare a Windows 8
Rubberick17 Maggio 2013, 13:43 #10
sarei curioso di sapere come si comporta firefox con un adblock plus con varie subscription list

dato che nel browsing everyday spesso i malware vengono distribuiti sfruttando falle di plugin come flash e compagni...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^