image

Internet Explorer 8 biedt beste bescherming

zaterdag 6 maart 2010, 14:00 door Redactie, 31 reacties

Internet Explorer 8 biedt de beste bescherming tegen social engineering malware, terwijl andere browsers hopeloos falen. NSS Labs controleerde voor de derde keer hoe goed de vijf populairste browsers van het moment omgaan met kwaadaardige websites die malware aanbieden. Het gaat hier niet om drive-by download exploits, maar om screensavers, codecs en andere applicaties die veilig lijken, maar in werkelijkheid malware bevatten.

Firefox, Google Chrome, Safari, Internet Explorer en Opera beschikken allemaal over een filter om gebruikers tegen dit soort websites te beschermen. NSS Labs selecteerde 562 URLs en keek hoe snel de browsers de websites detecteerden. Daaruit blijkt dat Firefox 3.5 het snelst is met detecteren, maar Internet Explorer 8 veel meer sites herkent. Microsoft's browser wist 85% van de kwaadaardige websites te herkennen, terwijl Safari 4 en Firefox 3.5 met 29% op een tweede plek eindigen. Google Chrome komt niet verder dan 17%, terwijl Opera onder de één procent blijft steken.

Met name het verschil tussen Safari, Firefox en Chrome is opmerkelijk, aangezien de drie browsers allemaal de Safe Browsing API van Google gebruiken, maar toch verschillend scoren. De leveranciers gaven geen verklaring, maar NSS Labs denkt dat dit komt door verschillende parameters, het anders beoordelen van te blokkeren websites en het moment dat de blacklist wordt opgevraagd.


SmartScreen
De onderzoekers zijn met name te spreken over het SmartScreen Filter in IE8. Microsoft's browser haalde een unieke URL blocking score van 89% en een algehele bescherming van 85%. "Internet Explorer 8 is veruit de beste in het beschermen tegen social engineering malware." De 30% toename van gedetecteerde kwaadaardige websites toont daarnaast een "superieur feedback mechanisme". De overige vier browsers wisten na vijf dagen nauwelijks meer URLs te blokkeren.

Firefox en Safari zijn dan tweede met 29%, ze bieden 56% minder bescherming dan IE8. Google Chrome wist zich ten opzichte van de vorige test te verbeteren, toch ontbreekt er nog unieke URL bescherming binnen de eerste 24 uur, waardoor de uiteindelijk score lager uitvalt dan bij Firefox en Safari die ook de Safe Browsing API gebruiken. Opera faalde hopeloos en biedt volgens de onderzoekers helemaal geen bescherming tegen dit soort dreigingen.

Onafhankelijk
Bij Microsoft is men vanzelfsprekend blij met de resultaten. "Sinds we IE8 in maart 2009 lanceerden, heeft SmartScreen 560 miljoen pogingen om malware te downloaden geblokkeerd, wat neerkomt op 3 miljoen blocks per dag!", zegt Eric Lawrence, Program Manager van Internet Explorer. Microsoft's systemen en analisten evalueren elke dag 1 terabyte aan binaries om te bepalen of websites malware verspreiden.

Lawrence ziet SmartScreen als een reden om naar de browser over te stappen. "IE6 en 7 bieden geen bescherming tegen social engineering malware. Als je gezin en vrienden niet up-to-date zijn, adviseer ze dan om voor een veiligere internet ervaring naar IE8 over te stappen." Het onderzoek van NSS Labs zou geheel onafhankelijk zijn, wat Microsoft's Brandon LeBlanc benadrukt. "De onafhankelijk testresultaten tonen dat Internet Explorer 8 drie keer zoveel malware dreigingen dan Firefox 3 en tien keer zoveel malware dreigingen dan Google Chrome 2 blokkeert."

Reacties (31)
06-03-2010, 14:24 door Anoniem
Elke maand weer een nieuwe test met 'bewijs' over welke browser nu 'veiliger' zou zijn.

Leuk commercieel spelletje, maar we hebben 'r nattuurlijk niets aan als gebruiker.

mickeysoft als beste kan zowizo niet, wat die hebben zo vaak gaten dat een zeef nog minder door laat.
lees de patch releases eens.
06-03-2010, 14:37 door [Account Verwijderd]
[Verwijderd]
06-03-2010, 15:10 door Anoniem
Zucht... weer zo'n "onafhankelijk" onderzoekje door Mickeysoft uit Kletsmond gefunded , net zoals de voorgaande onderzoekjes welke ook zeer omstreden waren, en ook weerlegt zijn.
Wanneer houdt deze FUD eens op bij dat "evil empire" , besef nou eens dat je 1000 years of "ruling" the world aflopen.
06-03-2010, 15:54 door Anoniem
Zolang Internet Explorer websites niet laat zien zoals ze via standaards gemaakt zijn is Internet Explorer inferieur aan andere browsers engines die dit wel doen: Presto, Webkit, Gecko.
06-03-2010, 16:19 door Anoniem
Wie heeft er voor dat rapport betaald?

Follow the money.
06-03-2010, 16:26 door spatieman
ik durf te wedden, dat ,als ik zo'n site bezoek, ik met FF geen risico loop, maar als ik met IE er alleen aan doe ruiken, mijn pc geinferteerd is als ik naar windows switch..
06-03-2010, 17:07 door [Account Verwijderd]
[Verwijderd]
06-03-2010, 17:47 door Lobker
mickeysoft als beste kan zowizo niet, wat die hebben zo vaak gaten dat een zeef nog minder door laat.
lees de patch releases eens.

Dat een product met regelmaat wordt gepatcht is alleen maar goed.

Ik ben blij om te lezen dat de meest gebruikte webbrowser tevens het veiligste blijkt te zijn.
06-03-2010, 18:12 door Anoniem
Ach... Eingelijk weten alle bedrijven en beveiligings goeroes dat IE8 gewoon het veiligste is. Het ontkennen heeft te maken met MS bekendheid en populariteit. Zoveel mogelijk negatief doen over MS om een andere omhoog te werken. Gelukkig trekt MS zich daar niets van aan, want die weten gewoon dat hun browser gewoon het veiligste is. MS lacht iedereen uit die negatief over haar browser doet. Wij lachen met MS heel hard mee.

Setji.china.ams.osd/Crew
06-03-2010, 18:18 door Skizmo
Internet Explorer 8 biedt de beste bescherming tegen social engineering
Er is maar 1 wapen tegen social engineering... en dat is je hersens gebruiken. Ik vraag me af of NSS labs weet wat de kreet 'social engineering' inhoud.

Het gaat hier niet om drive-by download exploits, maar om screensavers, codecs en andere applicaties die veilig lijken, maar in werkelijkheid malware bevatten.
Dat bedoel ik dus... malware code heeft niets met 'social engineering' te maken.
06-03-2010, 19:26 door Anoniem
Die jongens van Redmond zijn heus wel slim hoor .En ja met de dag worden ze Beters en Beters dus top Microsoft dat mag ook wel eens gezegd worden!
06-03-2010, 20:19 door Sys32
Oh nee.. niet weer
06-03-2010, 21:40 door [Account Verwijderd]
[Verwijderd]
07-03-2010, 08:39 door soeperees
Als je even zoekt op "microsoft nss labs" weet je al weer genoeg. Bovendien is dit een beetje als een Trabant prijzen om z'n super veilige gordels.
07-03-2010, 09:21 door Anoniem
Door Draconian: Ze kunnen lullen wat ze willen maar dit onderzoek is bullshit.
O ja joh? Tuurlijk, Als jij dat zonder enig bewijs beweert, is het "natuurlijk" waar. Je bent gewoon een Microsofthater omdat je dan zo leuk met de mode meedoet. Jouw commentaar is dan ook gewoon bullshit.
07-03-2010, 10:58 door s.stok
Ik wordt gek van het fijt dat mensen hier Microsoft zonder goede onderbouwing verdedigen!
Voor tig jaar lopen ze al achter de feiten aan, IE werkt vandaag de dag nog steeds voor geen meter.

- Als hem start en begint de typen krijg je een niets zeggende onzin foutmelding
- Niet losgekoppeld van het besturingssysteem
- Geen naleving van web standaarden
- Verschillende uit de box in-security's (waaronder: bestanden openen op basis van inhoud en niet extensie (XSS)
- JavaScript ondersteuning zuigt. Elke browser accepteert JavaScript zoals het is, maar dat ding ziet kans om op ??n simpele coma een fout te geven.
- http://gebruikersnaam:wachtwoord@hostname.nl is een prima legaal adres volgens de RFC. Maar IE ziet dit als ongeldig omdat zij te dom zijn om werkend te houden. Dit is uitgeschakeld in verband met een bug waarmee de hostname kon worden geskimmed. DAT IS GEEN OPLOSSING DAT IS JE VINGER IN DE DIJK STOPPEN!
- ActiveX, welke al sinds mensenheugenis voor problemen zorgt.
- En de meest recente. een bug in VBS waarmee je via de F1 knop een virus actief kan maken. Advies: Druk niet op F1 ! GENIAAL! DAT IS NOEM IK NOG EEN IS EEN OPLOSSING.

Dit hele onderzoek stinkt, zit vol onwaarheden, en gaat helemaal nergens over.
Kansloos, zoals het bedrijf dat het onderzoek heeft uitgevoerd.
07-03-2010, 11:45 door Anoniem
Het is blijkbaar nog steeds een feit dat in het amateur IT wereldje het stoer wordt gevonden als je alles wat met Microsoft heeft te maken moet afkraken. Jammer.
Het feit is en blijft dat na ruim twintig jaar Microsoft nog steeds alleen heerser is in de IT wereld.
Noem mij eens een bedrijf in welke branche dan ook die dit presteert.
07-03-2010, 14:04 door Anoniem
Door s.stok: Ik wordt gek van het fijt dat mensen hier Microsoft zonder goede onderbouwing verdedigen!
Voor tig jaar lopen ze al achter de feiten aan, IE werkt vandaag de dag nog steeds voor geen meter.

- Als hem start en begint de typen krijg je een niets zeggende onzin foutmelding
- Niet losgekoppeld van het besturingssysteem
- Geen naleving van web standaarden
- Verschillende uit de box in-security's (waaronder: bestanden openen op basis van inhoud en niet extensie (XSS)
- JavaScript ondersteuning zuigt. Elke browser accepteert JavaScript zoals het is, maar dat ding ziet kans om op ??n simpele coma een fout te geven.
- http://gebruikersnaam:wachtwoord@hostname.nl is een prima legaal adres volgens de RFC. Maar IE ziet dit als ongeldig omdat zij te dom zijn om werkend te houden. Dit is uitgeschakeld in verband met een bug waarmee de hostname kon worden geskimmed. DAT IS GEEN OPLOSSING DAT IS JE VINGER IN DE DIJK STOPPEN!
- ActiveX, welke al sinds mensenheugenis voor problemen zorgt.
- En de meest recente. een bug in VBS waarmee je via de F1 knop een virus actief kan maken. Advies: Druk niet op F1 ! GENIAAL! DAT IS NOEM IK NOG EEN IS EEN OPLOSSING.

Dit hele onderzoek stinkt, zit vol onwaarheden, en gaat helemaal nergens over.
Kansloos, zoals het bedrijf dat het onderzoek heeft uitgevoerd.
Ik wordt gek van het fijt dat mensen hier Microsoft zonder goede onderbouwing aanvallen!
07-03-2010, 14:28 door ej__
Door Anoniem: Het is blijkbaar nog steeds een feit dat in het amateur IT wereldje het stoer wordt gevonden als je alles wat met Microsoft heeft te maken moet afkraken. Jammer.
Het feit is en blijft dat na ruim twintig jaar Microsoft nog steeds alleen heerser is in de IT wereld.
Noem mij eens een bedrijf in welke branche dan ook die dit presteert.

Noem mij eens een bedrijf dat dit presteert zonder strafbaar van zijn monopoliepositie gebruik te maken?

EJ
07-03-2010, 14:36 door ej__
Door Anoniem:
Door Draconian: Ze kunnen lullen wat ze willen maar dit onderzoek is bullshit.
O ja joh? Tuurlijk, Als jij dat zonder enig bewijs beweert, is het "natuurlijk" waar. Je bent gewoon een Microsofthater omdat je dan zo leuk met de mode meedoet. Jouw commentaar is dan ook gewoon bullshit.

http://www.thetechherald.com/article.php/200912/3268/Can-you-trust-the-NSS-Labs-report-touting-the-benefits-of-IE8
http://arstechnica.com/microsoft/news/2009/08/microsoft-sponsors-two-nss-reports-ie8-is-the-most-secure.ars

Quote uit de laatste:
<quote>
Update

Rick Moy, president of NSS Labs, sent us a follow-up e-mail to tell us that it was Microsoft's online security engineering team (not marketing) that hired NSS Labs to do recurring benchmark testing so they could improve their services. Only once Microsoft's security engineering team saw the results did it send the details over to the marketing department.

In terms of sponsorship of the reports, "this stuff is expensive to do right, and we need to monetize it somehow," Moy told Ars. "We invited Google, Mozilla, Apple, Opera to participate, but they didn’t even bother to respond, except for Opera, which stated they “don’t really focus on malware."
</quote>

Het is DUS een M$ gesponsord rapport en DUS onbetrouwbaar. Ook de eerste link weet dit erg goed te onderbouwen. Helaas voor alle MS supporters die zonder enige vorm van kritiek alle (marketing) bla bla over nemen...

EJ
07-03-2010, 15:03 door Anoniem
"Het is blijkbaar nog steeds een feit dat in het amateur IT wereldje het stoer wordt gevonden als je alles wat met Microsoft heeft te maken moet afkraken. Jammer."
En kennelijk ben jij te dom verder te kijken!

Tijd om even mijn frustratie te uiten want ik wordt gek hier.
Je loopt dat stelletje amateurs genaamd Microsoft te verdedigingen alleen omdat jij gebruikt maakt van Paint en Internet Explorer 6 en verbaast dat YouTubbe binnenkort niet meer is ondersteund.

Maar ondertussen betalen we wel weet ik niet hoeveel 100e euro's aan M$ voor een besturingssysteem dat de definitie inferieur doet verbleken. En willen ze daar zelfs 'belasting' voor gaan vragen om het veiliger te maken? En dan krijg je zo'n BS onderzoek waarin slechts één partij wordt onderzocht. en opeens is die dan de beste! JA ZO KAN IK HET OOK.

En dan nog heb je mensen die dit soort onzin onderzoeken verdedigen en mensen die 'wel' met goede argumenten komen af te kraken omdat zij iets hebben tegen Microsoft. Als het een trol actie zou zijn, zou ik zeggen dat je een punt hebt maar nu maak je zelf wel heel erg belachelijk.

EN ALS WINDOWS NU IS EEN KEER ZOU DOEN WAT HET MOET DAN WAS IK NU NIET BOOS GEWORDEN.
07-03-2010, 21:05 door Anoniem
Opera hoeft daar ook helemaal niet aan mee te doen, het is al safe by design. Wanneer was het laatste lek dat hier gemeld was?
En als je zoiets als Antivirus XP 2010 of een betaalde versie van OpenOffice/VLC/Microsoft Security Essentials/etc. of andere gratis te verkrijgen software wil downloaden dan zou een gemiddelde virusscanner toch ook wel eens mogen gaan piepen.
08-03-2010, 07:29 door [Account Verwijderd]
[Verwijderd]
08-03-2010, 11:40 door Anoniem
Oeps, lees meestal in aflopende volgorde en had "http://www.security.nl/artikel/32645/Opera_groet_nieuwe_gebruikers_met_zero-day_lekken.html" nog niet gelezen (maar blijf toch Opera die hard).
08-03-2010, 12:04 door s.stok
Windows is wel ergens goed voor: je hebt toch een OS nodig om Linux te downloaden. :)
Hoewel dit vandaag ook niet meer geld, bij de meeste computer magazines krijg je een Linux DVD (veelal met Knopix).

"Het is blijkbaar nog steeds een feit dat in het amateur IT wereldje het stoer wordt gevonden als je alles wat met Microsoft heeft te maken moet afkraken. Jammer."
Afkraken en onderbouwd commentaar geven zijn twee compleet verschillende dingen!

Linux is een open-source besturingssysteem wat van een simpel hobby project naar een wereldwijd succes is gegroeid.
En als je denkt dat het niets is, waarom stappen dan vele overheden op Linux over en heeft het Amerikaanse ministerie van defensie SELinux ontwikkeld!

"Ik wordt gek van het fijt dat mensen hier Microsoft zonder goede onderbouwing aanvallen!"
Ik mag dan misschien scheel kijken maar volgens heb jij ook een bril nodig :) ik noem een hele lijst met argumenten op waarom IE onveilig en zo gehaat is. En je negeert het compleet.
Heb je argumenten waarom Microsoft beter is? Kom maar op, ik heb genoeg tegen argumenten :-)

Het is opmerkelijk te noemen dat een bedrijf bereid om het wiel opnieuw uit te vinden alleen omdat ze dan hun naam erop kunnen plakken. Doet me een beetje denken aan ACME van de Loony Toones back in action.

Browsers: Firefox, Safari, Opera, Chrome (minder om privacy).
Besturingssystemen: Linux, BSD

Ik heb een keer een zeer goed advies van iemand gehoord.
Als Microsoft een eigen Linux besturingssysteem zou maken hebben ze voor de lange termijn meer kans van slagen.
Ze kunnen wel goede software maken, de idee?n die ze hebben zijn zeker goed. Alleen zijn ze teveel gericht op alles zelf maken... en dat is zonde.

Apple heeft dit al veel eerder gezien, en heeft haar Kernel op die van BSD gebaseerd, heeft een open-source render engine voor haar browser (die van oorsprong KHTML gebaseerd was) gebruikt, en nodigt andere uit in de ontwikkeling van bepaalde software. Google net zo eender, ze maken veel gebruik van open-source software en delen ook weer met andere zodat die mensen en bedrijven ook mee kunnen helpen en ze op het einde er allemaal beter van worden.

Als Microsoft zou besluiten om zich nu (weer) is bezig te gaan houden met maken software en producten en niet met marketing, patent oorlogen, en FUD verspreiden, hebben ze een toekomst.
Ze zijn al goed bezig, maar vallen nog te vaak terug in oude gewoontes.
Want je kan je kop in het zand steken, het negeren, het proberen tegen te gaan.
Maar op eind besluit de eindgebruiker of hij het wat vind en of hij wil/kan gebruiken. En als ze het niets vinden ga je vanzelf ten onder.
08-03-2010, 12:28 door Anoniem
Door ej__:
Door Anoniem: Het is blijkbaar nog steeds een feit dat in het amateur IT wereldje het stoer wordt gevonden als je alles wat met Microsoft heeft te maken moet afkraken. Jammer.
Het feit is en blijft dat na ruim twintig jaar Microsoft nog steeds alleen heerser is in de IT wereld.
Noem mij eens een bedrijf in welke branche dan ook die dit presteert.

Noem mij eens een bedrijf dat dit presteert zonder strafbaar van zijn monopoliepositie gebruik te maken?

EJ
Als jij nog steeds denkt dat Microsoft een monopolie heeft, dan snap jij niet wat een monolie is. En wat denk je dan van Google? Wil je dan beweren dat die geen monopolie heeft? Effe objectief blijven alsjeblieft.
08-03-2010, 13:32 door s.stok
Microsoft heeft een monopolie positie omdat Windows standaard bij elke computer die wordt verkocht is meegeleverd.
Er zijn wel alternatieven beschikbaar maar deze zijn lange tijd op druk van Microsoft geweerd van de verkoop PC's, onder het mom van: Als jullie ook Linux gaan bieden op verkoop PC's dan trekken we jullie OEM licentie in en kan je retail gaan kopen (en dat is veel duurder en dus minder gunstig).

Het is zo groot geworden omdat het concurrenten uit de markt heeft gedrukt.
De welbekende browser wars zijn hier beste voorbeeld van.
En waar de EU over gevallen is, is het probleem van koppelverkoop.

Google heeft een monopolie op de zoekmachine markt omdat het de grootste en meest bekende is.
Maar het draait niet net zoals Microsoft concurrenten de nek om als ze niet naar hun pijpen dansen.

Inmiddels is de monopolie van MS kapot gemaakt, maar dan is het alleen omdat er protesten tegen zijn geweest.
Want zelf hebben ze niet gezegd, oh we gaan andere ook een 'eerlijke' kans geven.
08-03-2010, 14:47 door Anoniem
On topic : persoonlijk ben ik meer voorstander van FF... Maar zo heeft ieder zijn voorkeur.

Off topic : altijd dat afkraken van MS... Linux gebruikers zeker ?? Alsof dat zo een super OS is.
Stabiel misschien, maar amper combineerbaar met andere systemen/software. Echte gamers hebben al niet veel aan Linux.
De veelzijdigheid van MS is zowel zijn/haar sterkste als zwakste punt. Veelzijdigheid <-> meer kans op infectie.
08-03-2010, 16:29 door spatieman
kopel verkoop aan PC's daar is MS groot mee geworden.
het is bekend, dat MS miljoenen heeft betaald aan bedrijven om drivers en software voor windows te schrijven.
daarom is in 95 ook W95 de winner geworden ,in plaats van OS2.
08-03-2010, 18:08 door ej__
Door Anoniem:
Door ej__:
Door Anoniem: Het is blijkbaar nog steeds een feit dat in het amateur IT wereldje het stoer wordt gevonden als je alles wat met Microsoft heeft te maken moet afkraken. Jammer.
Het feit is en blijft dat na ruim twintig jaar Microsoft nog steeds alleen heerser is in de IT wereld.
Noem mij eens een bedrijf in welke branche dan ook die dit presteert.

Noem mij eens een bedrijf dat dit presteert zonder strafbaar van zijn monopoliepositie gebruik te maken?

EJ
Als jij nog steeds denkt dat Microsoft een monopolie heeft, dan snap jij niet wat een monolie is. En wat denk je dan van Google? Wil je dan beweren dat die geen monopolie heeft? Effe objectief blijven alsjeblieft.

Even quoten: <http://nl.wikipedia.org/wiki/Monopolie>
<quote>
Bekende monopolies in verleden en heden
</quote>
<snip>
<quote>
Microsoft, hoewel dit geen zuiver monopolie is: er zijn ook andere aanbieders van software in de markt, ook van operating systems. Omdat het bedrijf echter een zeer sterke positie heeft op de software- en pc-markt, zijn veel consumenten gedwongen zich aan de keuze voor Microsoft-producten te houden die anderen (bijvoorbeeld scholen en bedrijven) hebben gemaakt. Ook wordt het overgrote deel van alle computerspellen alleen voor Windows en de spelcomputers uitgebracht, waardoor iemand die computerspellen speelt vrijwel gedwongen wordt een Microsoft-besturingssysteem aan te schaffen.
</quote>

Microsoft heeft nog steeds een zeer dominante marktpositie (lees monopolie). Ze krijgen niet voor niets miljardenboetes opgelegd na _bewezen_ misbruik.
Google is groot, en sommigen denken dat ze een monopolie positie hebben. Google is echter niet veroordeeld wegens misbruik. Het is ook niet Google die door middel van FUD en vieze marketing technieken groot is geworden of groot blijft.

Microsoft denkt rapporten te moeten kopen om aan te tonen dat hun produkt beter is dan dat van anderen. Microsoft vergeet er dan bij te vertellen wie betaald heeft voor dat rapport, en dat dat rapport bijzonder onbetrouwbare resultaten geeft.

Niet met modder gooien. Het betreft hier Microsoft die zich bedient van oneigenlijke technieken, helaas voor Microsoft vallen zij door de mand. Ik doe geen uitspraken over andere bedrijven...

Waarom, o waarom mag niemand zeggen dat Microsoft niet zuiver op de graat is, waarbij dat _wel_ bewezen is, en _wordt_. Waarom zijn de fanboys zo fanatiek en zo kritiekloos?

EJ

EJ
09-03-2010, 05:33 door Anoniem
Tjonge, hoe onnozel vind MS ons eigenlijk ?

"However, the results are far from conclusive. There were only 492 sites tested in the first place, a rather small testing sample. In addition, the test relied on standard protections offered by the browser, depending on the browser used; no two will have the exact same set of default protections.

In addition, the report itself is suspect as it is funded by Microsoft. Funding aside, the timing of the report and the breakdown of testing is something that one needs to take a long hard look at.

http://www.thetechherald.com/article.php/200912/3268/Can-you-trust-the-NSS-Labs-report-touting-the-benefits-of-IE8

Vermoeiend !
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.