Estudio: SmartScreen de IE8 lidera en protección contra malware
Un estudio de NSS Labs publicado recientemente, afirma que el Internet Explorer 8 supera por mucho a los navegadores de la competencia en términos de protección a los usuarios contra el malware basado en la web.
Según el estudio basado en una modesta muestra de 492 URLs, no sólo el filtro SmartScreen de IE8 consigue una posición de liderazgo frente al resto de los navegadores populares, sino que también los supera en términos del tiempo promedio que toma bloquear sitios que ya se conocen como sitios maliciosos comprobados. Entre las conclusiones clave está que Opera 9.64 e Internet Explorer 7 "prácticamente no proveen protección contra el malware".
Así es como el estudio posiciona a los navegadores:
La metodología del estudio tiene sin embargo grandes fallas en varios puntos clave, haciendo sus conclusiones abiertas a la interpretación que deberían ser el caso en pruebas comparativas.
Además, el uso de la API de SafeBrowsing en los navegadores de la competencia, una combinación de esfuerzos automáticos (clientes honey) y apoyados por la comunidad para analizar un sitio web en un sentido mucho más amplio de lo "malicioso", tiene una potencial más alto para mantener una base más abarcativa de los sitios conocidos con badware. También sorprende que Firefox, Safari y Chrome tenga tal variación de la tasa de bloqueo teniendo en cuenta que esos navegadores aprovechan la base de datos del proyecto SafeBrowsing. Básicamente, tener un conjunto de diez URL maliciosas y correrlas contra los navegadores supondría que deberían devolver resultados idénticos debido a la base de datos centralizada de sitios conocidos con badware.
De forma interesante, el estudio usó Apple Safari v3 para llegar con el 24% de bloqueo, el cual excluye la característica incluida de anti-phishing y anti-malware introducidas en Safari v4. El informe es publicado antes del debut de IE8, pero incluso si el estudio de NSS es relevante de hecho en un escenario de ataque de la vida real, ¿importaría de verdad que IE8 superara al resto de los navegadores por varias veces cuando los usuarios de IE8 están volviendo de nuevo al IE7?
De cualquier forma, considere revisar el informe, con un salero en la mano.
Traducido para blog Segu-info por Raúl Batista
Autor: Dancho Danchev
Fuente: Blogs Zdenet
Según el estudio basado en una modesta muestra de 492 URLs, no sólo el filtro SmartScreen de IE8 consigue una posición de liderazgo frente al resto de los navegadores populares, sino que también los supera en términos del tiempo promedio que toma bloquear sitios que ya se conocen como sitios maliciosos comprobados. Entre las conclusiones clave está que Opera 9.64 e Internet Explorer 7 "prácticamente no proveen protección contra el malware".
Así es como el estudio posiciona a los navegadores:
- Microsoft Internet Explorer v8 (RC1) consiguió bloquear 69%
- Mozilla Firefox v3.07 consiguió bloquear apenas más del 30%
- Apple Safari v3 consiguió un bloqueo de 24%
- Google Chrome 1.0.154 consiguió un bloqueo de 16%
- Opera 9.64 consiguió un bloqueo de 5%
- Microsoft Internet Explorer v7 consiguió un bloqueo de 4%
La metodología del estudio tiene sin embargo grandes fallas en varios puntos clave, haciendo sus conclusiones abiertas a la interpretación que deberían ser el caso en pruebas comparativas.
- Vea los post relacionados detallando el crecimeinto de las vulnerailidades del lado del cliente: Secunia: suites de seguridad populares fallan al bloquear explotaciones; Google introduce diagnóstico Safe Browsing para ayudar a los propietarios de sitios comprometidos; Reporte: 92% de las vulnerabilidades críticas de Microsoft mitigadas por cuentas de Menores Privilegios
Además, el uso de la API de SafeBrowsing en los navegadores de la competencia, una combinación de esfuerzos automáticos (clientes honey) y apoyados por la comunidad para analizar un sitio web en un sentido mucho más amplio de lo "malicioso", tiene una potencial más alto para mantener una base más abarcativa de los sitios conocidos con badware. También sorprende que Firefox, Safari y Chrome tenga tal variación de la tasa de bloqueo teniendo en cuenta que esos navegadores aprovechan la base de datos del proyecto SafeBrowsing. Básicamente, tener un conjunto de diez URL maliciosas y correrlas contra los navegadores supondría que deberían devolver resultados idénticos debido a la base de datos centralizada de sitios conocidos con badware.
De forma interesante, el estudio usó Apple Safari v3 para llegar con el 24% de bloqueo, el cual excluye la característica incluida de anti-phishing y anti-malware introducidas en Safari v4. El informe es publicado antes del debut de IE8, pero incluso si el estudio de NSS es relevante de hecho en un escenario de ataque de la vida real, ¿importaría de verdad que IE8 superara al resto de los navegadores por varias veces cuando los usuarios de IE8 están volviendo de nuevo al IE7?
De cualquier forma, considere revisar el informe, con un salero en la mano.
Traducido para blog Segu-info por Raúl Batista
Autor: Dancho Danchev
Fuente: Blogs Zdenet
Tengo en mi computadora windows vista business y tengo IE 8 pero quiero deshabilitar la opción de protección de memoria pero me aparece atenuada y no me deja
ResponderBorrarErick,
ResponderBorrarSi tienes Vista Bussines quizas estés en una red de empresa o similar con politicas aplicadas para impedir cambios. Además solo el administrador local del equipo tiene acceso a hacerlo. Por último, no es buena idea desactivalo, es una protección.
Saludos.