Llegamos a ustedes gracias a:



Noticias

Microsoft IE 8 brilla en prueba de seguridad para navegadores

[13/08/2009] Internet Explorer 8 tuvo los mejores puntajes de entre cinco navegadores evaluados por NSS Labs en cuanto a su efectividad para proteger contra ataques de malware y phishing, aunque el NSS Labs reconoció que Microsoft pagó la evaluación.

Sin embargo, el proceso de evaluación, que duró más de dos semanas en julio en los NSS Labs de Austin, evaluó a los navegadores en base a accesos a sitios de Internet y en teoría podría duplicarse en cualquier lugar. Apple Safari 4, Google Chrome 2, Mozilla Firefox 3, y Opera 10 beta fueron considerados inferiores a Microsoft IE 8 en cuanto a su protección contra phishing y malware, principalmente porque Microsoft fue considerado más rápido y completo al momento de proporcionar actualizaciones de sobre phishing y malware conocidos al navegador desktop del usuario.
Es tiempo de usar el navegador como cubierta protectora, señaló uno de los reportes del NSS Labs publicado el jueves. El reporte cita un estimado del Anti-Phishing Working Group, donde más de 47 mil ataques único ocurrieron en la segunda mitad del 2008 con un tiempo de duración de 52 horas.
La evaluación se basó en 126 URL validados. La tasa de descubrimiento de URL con phishing promedio para los navegadores durante el periodo de evaluación de 14 días fue de 2% para el Safari 4 a 83% para el Windows Internet Explorer 8, establece el reporte. Internet Explorer 8 y Firefox 3 fueron los más consistentes con el alto nivel de protección que ofrecen.
Firefox 3, que presentó una efectividad de 80% en la prueba de phishing, terminó justo después del 83% del IE 8. En un tercer puesto se encontró Opera 10 beta con 54%, seguido de Chrome 2 con 26% y Safari 4 con 2 %, en términos de tasa media de bloqueo del phishing.
La tasa total de descubrimiento de Chrome fue de 26%, por debajo del promedio, concluye el reporte Seguridad del Navegador: Resultados Comparativos del Phishing. Esperábamos mejores resultados dada la fanfarria que se hizo sobre la iniciativa SafeBrowsing de Google. Adicionalmente, un tercero (Firefox) pudo utilizar la API de Google para lograr una protección significativamente mejor, que la del propio navegador de Google, indica el reporte.
En la evaluación de cuán bien cada uno de los cinco navegadores proporciona protección contra el malware de ingeniería social (definida como un enlace de un sitio web que dirige directamente a una descarga que trae un archivo malicioso cuyo tipo de contenido realizaría una ejecución), Microsoft también fue considerado el mejor en desempeño.
En una evaluación basada en 608 URL potencialmente maliciosas, el IE 8 logró una tasa de bloqueo media de 81% para el malware de ingeniería social, mientras que Firefox 3 obtuvo un 27%, Safari 4 un 21%, Chrome 2 un 7% y Opera 10 beta un 1%. En promedio, 197 nuevas URL validadas fueron añadidas a la prueba cada día, más o menos dependiendo de los niveles de actividad criminal que se producían a medida que las URL maliciosas aparecían y desaparecían.
IE 8, que denomina SmartScreen a su mecanismo de protección, fue el mejor protegiendo contra malware de ingeniería social en lo que se denominó la hora cero, cuando una URL maliciosa era bloqueada el 51% del tiempo. Para el quinto día de la URL maliciosa, IE 8 estaba bloqueándola el 91% del tiempo, Firefox 3 24%, Safari 4 22% , Chrome 2 14% y Opera 10 beta 1%.
El reporte titulado Seguridad en Navegador: Resultados Comparativos de la Protección contra el Malware de Ingeniería Social Segunda Edición, señala que la protección del navegador se basa en dos componentes funcionales principales: un sistema en la nube basado en la reputación que recorre Internet buscando sitios web maliciosos y categoriza el contenido de acuerdo a esto añadiéndolo a una lista negra o blanca, o asignando un puntaje, dependiendo del enfoque del proveedor, que puede ser automatizado o manual o una combinación de ambos.
El segundo componente funcional reside en el navegador web, y solicita información de reputación de los sistemas en la nube acerca de URL específicas para luego hace cumplir las funciones de advertencia y bloqueo, indica el reporte.
Rick Moy, presidente de NSS Labs, señala que IE continua mejorando su protección contra los cibercriminales en comparación con pruebas anteriores. Los otros cuatro navegadores de las pruebas tuvieron generalmente un bajo desempeño, señala, con la excepción de los puntajes de phishing del navegador Firefox.
Moy señala que el navegador usualmente es visto en términos de sus potenciales vulnerabilidades, pero más bien debe ser visto como una potencial capa de seguridad.
Ellen Messmer, Network World