IE8 در یک آزمایش امنیتی رقبایش را کنار زد

ترجمه و بازنویسی : بابک فخریلو

Internet Explorer 8 ، در آزمایش امنیتی مرورگرها ، که توسط NSS Lab صورت گرفت ، دسترسی به تقریبا 4 وب سایت از هر 5 وب سایتی را ،که تلاش می کردند  کاربران را برای دانلود برنامه مخرب فریب دهند ، بلوک کرد .

در این آزمایش که با حمایت مالی Microsoft برگزار شد ، Firefox 3 با فاصله ای با 27 درصد جلوگیری از دسترسی ، در جایگاه دوم قرار گرفت  . Safari 4 21 درصد ، Chrome 2 با 7 درصد و Opera 10 beta هم با یک درصد  جلوگیری ، در جایگاه های بعدی قرار گرفتند . این آزمایش شامل وب سایتی هایی که از حملات مخفی و  drive-by-download برای نصب malware استفاده می کنند ، نمی شد (سایت های به اصطلاح exploit ) .این گونه حملات هیچ گونه شانسی را برای شما جهت درک حملات باقی نمی گذارند .

آزمایش NSS Labs ، در دوره ای  12 روزه در ماه July ، و در برابر لیستی از 2,171 608 آدرس حاوی malware بوده است . این آزمایش تمرکز خود را بر سایتی ها قرار داد ، که قصد دارند شما را فریب داده  تا malware را نصب کنید ، چنین سایتی هایی malware را در قالب یک video codec or player پنهان می کنند .

جلوگری از  دسترسی به این سایت ها برای هر مروگری یک افتخار است ، اما خوب در این آزمایش سایت ها exploit لحاظ نشده بوند  . به عنوان مثال ، کد حملات مخفی در سایت های exploit به دنبال ضعف های نرم افزاری در یک ActiveX control یا browser plugin می گردند . اگر چنین ضعفی وجود داشته باشد ، کد مخرب می تواند بی آنکه نیازی به فریب دادن شما داشته باشد ، malware را نصب کند .

این آزمایش همچنین روی سایت های phishing انجام شده ، که نتایج تقریبا مشابه ای داشته است . IE 8 83 درصد ، و Firefox 3 80 درصد از سایت های سارق اطلاعات را بلوک کردند .  Opera 10 beta ، Chrome 2 و Safari 4 به ترتیب در جایگاه های بعدی قرار داشتند .

شاید این نتایج افتخار بزرگی برای IE باشد ، اما پشتیبانی مایکروسافت از شرکتی که آزمایش را انجام داده شک برانگیز است . NSS Lab می توانست با ارائه لیست آدرس های malicious و این که چرا سایت ها exploit را در آزمایش وارد نکرده ، شک را بر طرف کند.

اما Rick Moy ، مدیر NSS Labs توضیحات لازم درباره شیوه این شرکت برای آزمایش و منبع آدرس ها را آماده کرده .پیش از درخواست مایکروسافت ، شرکت NSS آزمایش ها را انجام داده بود . مایکرسافت هم درباره شیوه های آزمایش سوال های زیادی را مطرح کرد ، اما NSS Labs شیوه هایش را در آزمایش درخواستی مایکروسافت  ، تغییر نداد .احتمالا  مایکروسافت هم هزینه ای را برای دریافت  گزارش به صورت خصوصی و عدم انتشار آن پرداخت کرده ، اما Moy می گوید مایکروسافت برای تغییر شیوه های این آزمایش ، هیچ فشاری را به آن شرکت وارد نیاورده است .

اما این که چرا سایت های exploit مورد آزمایش قرار نگرفتند ، به گفته Moy ترس از آلوده شدن رایانه های این شرکت بوده است . چرا که آن زمان دیگر از  هدف اصلی که آزمایش مرورگر ها بود به دور مانده و روند کار می توانست متوقف شود .

Moy قبول دارد که نتایج آزمایش در برابر سایت های exploit ،  در بررسی جامع امنیت مرورگر ها کمک خوبی می توانست باشد ، اما متذکر می شود که سایت های حاوی malware و حتی  سایت های phishing ،  گاهی حاوی exploit هم هستند .

منبع :

http://www.pcworld.com/article/170231/ie_8_beats_competition_in_microsoftsponsored_security_tests.html

Advertisements

دربارهٔ Persian Developer

I Love Developing applications

Posted on اوت 15, 2009, in مرورگر, امنیت, اخبار and tagged , , , . Bookmark the permalink. ۱ دیدگاه.

  1. سلام.بببببببببببببببببه به دیدیی اینه قدرت IE 😉

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: