Internet Explorer 9 – lider în domeniul securităţii browserelor?
10
Sistemul dublu de securitate al IE9, SmartScreen Filter pentru blocarea URL-urilor maliţioase şi Application Reputation pentru detectarea executabilelor infectate, oferă cel mai solid sistem pentru blocarea atacurilor de tip Malware dintre toate browserele cu versiune stabilă. După un studiu făcut de NSS labs IE9 a blocat 92% din Malware cu ajutorul filtrului pentru url-uri şi 100% cu ajutorul funcţiei Application Reputation fiind pe primul loc, iar locul doi revenindu-i browser-ului IE8 cu 90%. La egalitate pe locul trei se află Safari 5, Chrome 10, Firefox 4 fiecare cu un scor de 13%. Ultimul loc revine browser-ului Opera 11 cu doar 5% performanţe în blocarea Malware-ului.
Studiul a fost făcut doar pe site-uri care depindeau de naivitatea user-ului, pentru a permite instalarea de aplicaţii maliţioase aşadar nu s-a folosit nimic împotriva defectelor browserelor. URL-urile vizitate erau pline de email-uri de tip spam, mesaje instanţe şi reţele sociale false.
Cele 3 browsere, Safari, Chrome şi Firefox, au obţinut un procent egal pentru că folosesc acelaşi sistem în detectatrea URL-urilor, lista neagră a celor de la Google’s Safe Browsing system. Totuşi, s-au observat câteva diferenţe în timpul de răspuns, unde Firefox a ieşit lider, blocând URL-urile puţin mai rapid decât competitorii, dar performanţele globale au fost aceleaşi.
Sistemul de filtrare (SmartScreen Filter) a URL-urilor de la IE a scos rezultate substanţial mai bune decât celelate browsere testate, iar Application Reputation a ales apoi orice aplicaţie maliţioasă pe care scannerul de URL-uri a sărit-o. Aceste teste arată potenţialul acestei facilităţi, aplicaţiile primesc reputaţie dacă sunt descărcate regulat. Un executabil care nu a fost deloc descărcat are reputaţia 0.
Deşi aceasta susţine în mod clar siguranţa IE-ului, vine cu un cost, sub formă de rezultate fals positive. Descărcările nesemnate generează un avertisment fals, chiar şi pentru programele inofensive. Dar chiar şi cu aceste probleme, abordarea Microsoft pare a fi mai sigură decât celelalte.
Câţi dintre voi a-ţi trece la IE9 doar pentru faptul că e mai sigur? Eu unul, nu, pentru că siguranţa nu este singura facilitate la un browser mai ales că pot să mi-o asigur şi singur.
Nu iti inteleg ultima intrebare: „.. doar pentru faptul ca e mai sigur?” . In primul rand, simt ca esti anti-Microsoft, din moment ce minimizezi o astfel de performanta. Drept urmare, concluzia este subiectiva. In al doilea rand, care sunt acele „facilitati” cu care restul browser-elor sunt asa inaintea lui IE9 ? Viteza ? Aspectul ? Suport html5 ? Pentru ca am senzatia ca si IE9 le are.. Na, nu vreau sa pornesc vreun flame, dar daca sunt argumente obiective, as vrea sa le aud.
@Razvan Iti dai seama ca ar fi o aberatie sa ceri din partea unor oameni argumente obiective la o problema care e subiectiva. Nu vrem sa devenim un tabloid.
Ca sa raspund la a doua problema propusa de tine, raspunsul e da, viteza, suportul html5 si extensibilitatea sunt doar cateva puncte la care „celelalte browsere sunt peste IE 9”. Personal (vezi, iar folosim subiectivismul) as folosi IE 9 doar atunci cand sunt sigur ca intru pe un teren minat si ar trebui sa am o protectie suplimentara desi si problema asta am exagerat-o pentru ca tot as prefera Chrome & Firefox fiindca, desi m-as afla pe un teren minat, m-ar interesa si dezamorsarea minelor.
Faptul ca IE 9 a descoperit toate aplicatiile malware ii da un mare plus in batalia browserelor doar ca mi se pare ca se omit niste chestii. Cea mai importanta dintre ele este chiar modul in care una dintre extensiile IE 9 confirma sau infirma o aplicatie ca fiind malitioasa. Din pacate nu avem nici un rezultat care sa ne confirme si rezultatele false positive generate de acest browser. Pentru un user obisnuit, IE9 pare o solutie bunicica dar astept sa vedem ce spun si alte rapoarte. 🙂
Browserul IE, in general, imi da impresia ca e facut doar pentru utilizatorii obisnuiti si nefamiliari cu mediul IT dar asta il face slab pentru cei care il pot promova defapt si de asta si eticheta negativa ce o primeste. 🙂
P.S: Nu ne-am autodeclarat o comunitate obiectiva. 😀
Sunt multe site-uri si softuri care functioneaza numai prin intermediul IE, asa ca nu ai cum sa scapi de IE. Eu as instala IE9 in locul la IE8 pe care-l am acum, dar nu am Vista sau Windows 7:P
wtf?!
Locul 1: IE9
Locul 2: IE8
Lucul 3: toate in afara de opera
Sunt singurul caruia rezultatele i-se par ca ciudate. Plus ca, ca vulnerabilitati, IE o duce foarte rau, la Firefox macar exista NoScript si Wot (si Ad block). Daca vreau blocarea link-urilor infectate folosesc o solutie de securitate specializata, pentru browser e mult mai important sa „reziste” la vulnerabilitati (chiar daca si aici intervine tot solutia de securitate).
Testele au fost facute fara exploatarea vulnerabilitatilor din browsere:)
@bcman Da, inteleg unde bati. Pare a fi inca un test facut pentru cei de la Microsoft dar nu avem nicio dovada in acest sens asa ca luam de buna aceasta analiza.
@Andrei
Pacat ca pe locul 3 nu e IE7, pentru ca am fi fost siguri 😀
In ciuda a ceea ce ati putea crede, nu e prima data cand aud ca IE 8/9 ar fi mai „sigure” decat toate browserele disponibile pe piata. Ceea ce ma induce intr-o stare de confuzie totala, pentru ca vulnerabilitatile care ma faceau sa-mi smulg parul din cap la IE 8 nu au fost luate in calculul acesta, in determinarea securitatii. Plus ca update-urile pentru IE de la Windows sunt bune de … Pus in subiecte de bac si facut „misto” de elevi la anu’.
Ceea ce vreau sa zic sunt urmatoarele. Chrome+Mcafee Site Advisor=love la mine, pentru ca e o combinatie chiar foarte reusita. Singura posibila bresa a acestei combinatii e in modulul incognito a Chrome-ului, unde nu sunt vizibile insemnele verde/rosu/gri.
Nu vreau sa credeti ca fac reclama lui Mcafee sau Google-ului. Nu stiu daca ei au nevoie de reclama unuia ca mine. Insa cel putin Mcafee Site Advisor merita incercat!
poate e mai sigur, dar ca viteza tot praf e
IE9 e ok in toate privintele. Dar nu exceleaza in nici una. Adica nu prea ai motive sa folosesti IE9 in loc de alt browser.