image

IE8 blokkeert meer malware dan Firefox en Chrome

vrijdag 14 augustus 2009, 11:03 door Redactie, 20 reacties

Internet Explorer 8 is veel effectiever in het blokkeren van malware en phishingsites dan andere browsers, zoals Firefox, Google Chrome, Opera en Safari. In totaal wist Microsoft's browser al 80 miljoen malware-aanvallen te blokkeren. Het gaat dan met name om "social engineering" malware. In een periode van 12 dagen wist IE8 81% van de aanvallen te blokkeren, terwijl Firefox niet verder kwam dan 27%. Safari bleef op 21% steken, Chrome 2 stopte 7% en Opera herkende slechts 1% van de aanvallen. De test werd ook eerder dit jaar gehouden, toen was Microsoft ook de winnaar. Nu is het de enige aanbieder die de score wist te verbeteren, de rest presteerde iets minder.

Als het gaat om phishingaanvallen verschillen Internet Explorer en Firefox niet veel, hoewel Microsoft met 83% meer tegenhoudt dan de 80% van Firefox. Opera blokkeerde 54% van de phishingsites, gevolgd door Chrome 2 die 26% herkende. Safari presteerde met slechts 2% het slechtst. "Microsoft’s reputatie services team heeft behoorlijke plannen voor het volgende kwartaal, dus verwacht ik nog betere resultaten in de nabije toekomst", zegt Eric Lawrence. De rapporten zijn via deze pagina te downloaden.

Reacties (20)
14-08-2009, 11:11 door Anoniem
Zucht.....ik hoor de anti Microsoft/IE mensen alweer roepen.
14-08-2009, 11:11 door Xnoniem
[Verwijderd]
14-08-2009, 11:14 door Anoniem
@Daniël Heesen: Neem aan van niet. Hopelijk doen ze deze testen gewoon puur zoals de browser is na installatie. Anders heeft dit natuurlijk geen zin. Voor andere browsers zijn ook vast plug-ins te verkrijgen, te maken, etc.
14-08-2009, 11:15 door Anoniem
Weer een prachtige WC-eend test; nsslabs.com is een MS clubje..... !
14-08-2009, 11:18 door Anoniem
FireFox + NoScript ownt IE waarschijnlijk dik..
14-08-2009, 11:30 door Anoniem
Door Daniël Heesen: Vraag me af of ze ook add-ons bij Firefox geïnstalleerd hebben toen ze het getest hebben.

Dat is niet relevant.
Je moet bij dergelijke test juist uitgaan van een default out of the box installatie. Alle extra toeters en bellen waar een doorsnee gebruiker geen weet van heeft vertroebelt de zuiverheid van de meting.

Bovendien een gemiddelde FF-gebruiker gaat af op de reclame dat FF de veiligste browser is. Dan moet je er als vendor ook voor zorgen dat de add-ons die de veiligheid verhogen er standaard bij in zitten.
14-08-2009, 11:35 door colani
Wat denk je zelf, dit is door MS geschreven.
14-08-2009, 12:09 door [Account Verwijderd]
In een periode van 12 dagen wist IE8 81% van de aanvallen te blokkeren, terwijl Firefox niet verder kwam dan 27%. Safari bleef op 21% steken, Chrome 2 stopte 7% en Opera herkende slechts 1% van de aanvallen.

[s]Klopt dit stukje wel? Ik kan dat namelijk nergens terugvinden in het rapport.[/s]

Nvm, zijn twee rapporten.
14-08-2009, 12:12 door Anoniem
Dit onderzoek begrijp ik niet helemaal, maar goed. IE 6 is bij wijze van nog slechter als Opera. Het zal heus wel allemaal verbeterd zijn met het tegenhouden van malware, maar zoveel als IE 8 en zo'n grote verschillen tussen IE en de rest lijkt me persoonlijk zeer sterk.
14-08-2009, 12:29 door Anoniem
Microsoft heeft heel wat geleerd van de lekken in zijn webbrowser. Sinds ik een jaar geleden met Internet Explorer 7 begon te surf op het web kwam Microsoft met Internet Explorer 8. In Internet Explorer 8 hebben ze bepaalde techniek die vaak werden misbruikt voor aanvallen met javascript uit de webbrowser gesloopt, sommigen website werken heelmaal niet meer of zijn incompactble, crash of reageren niet meer.
14-08-2009, 13:33 door capricornus
[sic]Je moet bij dergelijke test juist uitgaan van een default out of the box installatie[/sic]
en
[sic]FireFox + NoScript ownt IE waarschijnlijk dik..[/sic]
Het gelijk ligt bij beide kampen. Het is goed het product-an-sich te vergelijken met een ander product-an-sich. En dan verheugt het mij, in functie van security, dat IE beter wordt.
Het succes van FF is natuurlijk voor een deel te danken aan de AddOns. Sommigen daarvan zijn steengoed, maar niet ten gunste van een aantal business-modellen (ik denk aan CustomizeGoogle of AdBlock, maar ook aan NOScript, die mij toelaat al die tracking van mij af te schudden). Wat zou MS dan nog maar aandacht willen schenken aan de mogelijkheid? Nee dus, je zet de kracht en het talent van je tegenstander toch niet in de verf! En wat zijn die paar honderduizenden die een browser verder completeren naar eigen smaak en inzicht: peanuts of gewoon nuts.

Ik wens mezelf; een steengoede IE en een FF die steeds nog beter is.
14-08-2009, 14:53 door Anoniem
Bovenstaande bericht is voor ons niet zo nieuw. Wij wisten dat al een paar maanden geleden. Zoals wij altijd zeggen: IE8 werkt beter! Maar wij willen toch zeggen, dat bovenstaande nieuws geheel terecht is voor MS.

Sectrust.ams.osd/Crew
14-08-2009, 14:57 door spatieman
sure........
ms googelt weer met cijfers.
14-08-2009, 15:57 door Ilja. _V V
Ja.

Wist ik al.

Heb ik geen wceend voor nodig.
14-08-2009, 18:36 door Bitwiper
Hoewel velen roepen dat NNS Labs een Microsoft clubje is, heb ik daar geen aanwijzingen voor kunnen vinden. Wel het volgende:

Door http://arstechnica.com/microsoft/news/2009/08/microsoft-sponsors-two-nss-reports-ie8-is-the-most-secure.ars :
During July 2009, a company called NSS Labs performed two separate browser security tests, which Amy Barzdukas, General Manager of Internet Explorer, told Ars that Microsoft had sponsored.
Of dat waar is weet ik natuurlijk niet.

Een groter probleem dan phishing e.d. vind ik drive-by downloads. Zolang IE ActiveX ondersteunt zullen we te maken blijven houden met kwetsbare ActiveX controls, niet alleen van Microsoft, en dus regelmatig met patches die weer kill-bits toevoegen. Bovendien zie ik in de default MSIE 8 security settings voor de Internet zone (Medium-high) nog steeds veel griezelige zaken by default als enabled staan, bijvoorbeeld:

(1) .NET Framework reliant components: Run components not signed with Authenticode (niet dat een signature je garandeert dat een component veilig is, maar zonder signature weet je niet wie de component gemaakt heeft of daarna heeft gewijzigd)
(2) "Binary and script behaviors" (wat betekent dit eigenlijk?!)
(3) "Font download"
(4) "Drag and drop or copy and paste files"
(5) "Include local directory path when uploading files to a server" (nou ja, Word documenten staan by default ook al vol met lokale paden dus who cares)
(6) "Installation of desktop items"
(7) "Open files based on content, not file extension" - goed plan! (not) Hoezo enorme verbeteringen vwb phishing?

En wat hebben (4) en (6) trouwens met een webbrowser te maken? Ondanks dat de ontwikkelaars ongetwijfeld een enorme prestatie hebben geleverd door de boel te beveiligen is er nog steeds sprake van veel compromissen om de compatibiliteit met oudere versies niet geheel overboord te gooien. Wat mij betreft is IE een prima Intranet browser en tevens een onhandige filebrowser, meer niet.
14-08-2009, 20:15 door Eerde
Eric Lawrence..... is dat niet de baas van ene Jeff Jones ?
15-08-2009, 00:41 door pietjuhh
Door Bitwiper: Hoewel velen roepen dat NNS Labs een Microsoft clubje is, heb ik daar geen aanwijzingen voor kunnen vinden. Wel het volgende:

Door http://arstechnica.com/microsoft/news/2009/08/microsoft-sponsors-two-nss-reports-ie8-is-the-most-secure.ars :
During July 2009, a company called NSS Labs performed two separate browser security tests, which Amy Barzdukas, General Manager of Internet Explorer, told Ars that Microsoft had sponsored.
Of dat waar is weet ik natuurlijk niet.

Een groter probleem dan phishing e.d. vind ik drive-by downloads. Zolang IE ActiveX ondersteunt zullen we te maken blijven houden met kwetsbare ActiveX controls, niet alleen van Microsoft, en dus regelmatig met patches die weer kill-bits toevoegen. Bovendien zie ik in de default MSIE 8 security settings voor de Internet zone (Medium-high) nog steeds veel griezelige zaken by default als enabled staan, bijvoorbeeld:

(1) .NET Framework reliant components: Run components not signed with Authenticode (niet dat een signature je garandeert dat een component veilig is, maar zonder signature weet je niet wie de component gemaakt heeft of daarna heeft gewijzigd)
(2) "Binary and script behaviors" (wat betekent dit eigenlijk?!)
(3) "Font download"
(4) "Drag and drop or copy and paste files"
(5) "Include local directory path when uploading files to a server" (nou ja, Word documenten staan by default ook al vol met lokale paden dus who cares)
(6) "Installation of desktop items"
(7) "Open files based on content, not file extension" - goed plan! (not) Hoezo enorme verbeteringen vwb phishing?

En wat hebben (4) en (6) trouwens met een webbrowser te maken? Ondanks dat de ontwikkelaars ongetwijfeld een enorme prestatie hebben geleverd door de boel te beveiligen is er nog steeds sprake van veel compromissen om de compatibiliteit met oudere versies niet geheel overboord te gooien. Wat mij betreft is IE een prima Intranet browser en tevens een onhandige filebrowser, meer niet.

Toen ik de percentages zag dacht ik ook ineens van: er klopt iets niet.
Het zou me niet verbazen als Microsoft ook de lijst met phishingsites die werden gecontroleerd in handen heeft gekregen.. Wat sommige mensen/bedrijven toch doen voor geld, heel veel geld.
15-08-2009, 00:58 door Marti van Lin
Wat moet ik hier als GNU/Linux gebruiker hier nou mee?

Volgens mij is het niet meer dan een reclame praatje, voor een browser die vrijwel niemand wil.

Best wel zielig, toch?
15-08-2009, 14:45 door Ilja. _V V
Door Bitwiper: Bovendien zie ik in de default MSIE 8 security settings voor de Internet zone (Medium-high) nog steeds veel griezelige zaken by default als enabled staan, bijvoorbeeld:

(1) .NET Framework reliant components: Run components not signed with Authenticode (niet dat een signature je garandeert dat een component veilig is, maar zonder signature weet je niet wie de component gemaakt heeft of daarna heeft gewijzigd)
(2) "Binary and script behaviors" (wat betekent dit eigenlijk?!)
(3) "Font download"
(4) "Drag and drop or copy and paste files"
(5) "Include local directory path when uploading files to a server" (nou ja, Word documenten staan by default ook al vol met lokale paden dus who cares)
(6) "Installation of desktop items"
(7) "Open files based on content, not file extension" - goed plan! (not) Hoezo enorme verbeteringen vwb phishing?

En wat hebben (4) en (6) trouwens met een webbrowser te maken?
Wat mij betreft is IE een prima Intranet browser en tevens een onhandige filebrowser, meer niet.

Ik heb via deze zoekstring http://www.google.nl/search?hl=nl&q=site%3Amicrosoft.com+binary+and+script+behaviour+IE8&btnG=Zoeken&meta= dit over Binary and script behaviors gevonden: http://msdn.microsoft.com/en-us/library/dd565664(VS.85).aspx.

Dat "Font download" is volgens mij alleen dat indien nodig om tekens uit een bepaalde taal weer te geven er even de benodigde font word geïnstalleerd indien aanwezig op de computer. Het werkt niet zo dat er even een font van het net opgehaald word.

Aanvulling: Op mijn homepage gebruik ik Arial Unicode MS & Coronet. Echter als ik op een computer zit welke die fonts (standaard nooit in Windows) niet heeft, dan word het "dichtsbijzijnde" fonttype gebruikt, in dit geval dus meestal Arial & Times New Roman. Ooit geprobeerd om dat te corrigeren, want het ziet er niet uit, door die fonts er bij te zetten. Geen effect dus, wil je een niet in Windows geïnstalleeerde font hebben in IE, dan moet die echt eerst ergens vandaan gehaald worden.

Ikzelf vind die 4 & 6 wel handig, zeker als je als gebruiker op een systeem door de beheerder van al je rechten & toegang gestript bent. Meestal word dat "vergeten" omdat er anders niet ge-internet kan worden. Op die manier kan er dan gelukkig via IE toch weer een heleboel gedaan worden. (Verbeterd naar begrijpelijke zinnen).
15-08-2009, 22:06 door Van Hoorne
Door Eerde: Eric Lawrence..... is dat niet de baas van ene Jeff Jones ?
HAHAHA! Eerde weer! Als er een acht jaar oud lek in Linux wordt gevonden, durft-ie zich niet te vertonen. Maar als het MS is, dan is hij er weer als de kippen bij. Ga toch breien man!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.