• Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Info Internet Explorer, 10 e lode secondo uno studio di sicurezza.

Grove95

Utente Esperto
Autore del topic
21 Novembre 2009
1.156
0
Miglior risposta
0
Internet Explorer, 10 e lode secondo uno studio di sicurezza indipendente

"In base ad un recente studio indipendente, Internet Explorer 10 disporrebbe di un sistema di protezione malware integrato di gran lunga più efficace rispetto alla concorrenza"



Secondo un recente studio di NSS Labs, organizzazione indipendente specializzata in sicurezza informatica, l’ultima versione del browser targato Microsoft disporrebbe di un sistema di protezione malware integrato di gran lunga più efficace rispetto alla concorrenza, con Google Chrome subito dietro e gli altri browser in fondo alla classifica. E’ curioso notare che NSS Labs ci tenga a sottolineare come la ricerca non sia stata commissionata da Microsoft. Effettivamente chi ha più di qualche luna sulle spalle, ricorda benissimo le grosse falle di sicurezza delle vecchie versioni di IE e stenta a credere a numeri così radicalmente diversi rispetto al passato. È pertanto comprensibile la preoccupazione di NSS Labs che non vuole intaccare la propria posizione di imparzialità.



123baer.png



Dal primo grafico si evince un dato che lascia un po’ increduli: 99,96%. Ma la ricerca scende nel dettaglio, per spiegare meglio come sono state effettuate le misurazioni e a cosa si riferiscono quei numeri. L’oggetto della misurazione è la precisione con cui i browser riescono ad identificare URL sospette che puntano a malware o siti di phishing. In particolare, si fa riferimento all’ingegneria sociale, ovvero un insieme di tecniche basate sulla psicologia che invogliano l’utente a scaricare del software o visitare delle URL malevoli.
Questo genere di protezione malware si basa sul concetto di “reputazione” di una URL / software e richiede una certa dose di intervento umano per essere efficace. Volendo semplificare di molto, i browser accedono ad un database di sicurezza per verificare la pagina visitata, che rientra in una sorta di “black list” di siti notoriamente malevoli, a questo si aggiungono altri controlli euristici sugli script del sito e, incrociando tutti i dati, il browser decide se mostrare o meno un avviso all’utente.



IE10_SmartScreen_Filter.JPG

Esempio di schermata di avviso



La combinazione di queste tecnologie è stata testata in modo approfondito durante un arco di 28 giorni, testando migliaia di casistiche per rivelare ed isolare anche tutti i falsi positivi. Nel dettaglio si vede come le diverse tecnologie contribuiscano sul totale in questo secondo grafico:



fig2_1e10_ns.png




Notiamo distintamente come le tecniche di URL Reputation (controllo a monte) e Application Reputation / Download Reputation (controllo a valle) contribuiscano in modo diverso alla protezione complessiva. In particolare, la maggior parte della protezione di Google Chrome è affidata ad un controllo “a valle”, quindi dopo aver visitato la pagina malevola e prima dell’inizio del download del file. IE10, invece, preferisce bloccare l’accesso delle pagine “a monte”, approccio che è giudicato più efficace dall’azienda di Redmond.
Eccellente quindi la performance di IE10 che blocca praticamente tutto il malware del test, seguito a ruota da una protezione molto buona di Chrome che si attesta su un rispettabile 83,16%.
Nel complesso stupiscono, in negativo, Safari e Firefox, che si attestano sul 10% circa (1 malware bloccato su 10) e fanalino di coda Opera con appena l’1,87% di protezione.
Il report dettagliato è disponibile presso il sito di NSS Labs in formato PDF. Come nota puramente personale, rimane sempre valido il consiglio di dotarsi di un buon software di protezione antivirus che integri anche la protezione Web per malware e phishing, nonostante i browser stiano integrando al loro interno misure di sicurezza sempre maggiori.​

Fonte hwfiles.it
 
Riferimento: Internet Explorer, 10 e lode secondo uno studio di sicurezza.

Ho visto molti miglioramenti in IE, Speriamo che però non peggiorino e non ci siano altre guerre dei browser. :-)
 
Riferimento: Internet Explorer, 10 e lode secondo uno studio di sicurezza.

Molto interessante, penso che lo scaricherò per verificare quanto scritto!