image

'IE10 op Windows 8 stopt meeste malware'

vrijdag 26 oktober 2012, 12:43 door Redactie, 11 reacties

De browser is nog altijd de voornaamste vector waardoor internetgebruikers met malware besmet raken. Of het nu gaat om links in phishingmails, gehackte websites die drive-by downloads bevatten of het downloaden van besmette software, het gebeurt allemaal in de browser. Reden voor onderzoeksbureau NSS Labs om te kijken hoe goed browsers gebruikers tegen malware beschermen.

In de test werd er naar social engineering-malware gekeken, dat systemen infecteert met hulp van de gebruiker. Drive-by downloads, waarbij gebruikers via ongepatchte lekken besmet raken, werden niet meegenomen.

Internet Explorer 10 op Windows 8 met App Rep blokkeert 99,1% van de malware. Application Reputation verwijdert de onnodige waarschuwingen bij downloads waarvan het weet dat ze goedaardig zijn en waarschuwt extra bij onbekende bestanden. Zonder App Rep scoort IE10, door alleen naar de URL te kijken, 88,5%

Bescherming
De downloadbescherming van Google Chrome blokkeert 70,4% van de malware. Daarvan was slechts 4,5% van de geblokkeerde malware op URL-reputatie gebaseerd, aldus NSS Labs. Firefox en Safari, die het beiden zonder downloadbescherming moeten stellen, blokkeren zo'n 4% van de malware.

Er werd getest met 91.000 malware-exemplaren. "Om de cijfers in perspectief te plaatsen, Firefox- en Safari-gebruikers worden ongeveer tegen één aanval beschermd. Dat betekent dat negentien van de twintig aanvallen de virusscanner en/of beveiliging van het besturingssysteem testen." Gebruikers van IE zou zo goed als tegen alle aanvallen beschermd zijn.

Reacties (11)
26-10-2012, 12:46 door Flashback956
Misschien omdat malware nog niet compatibel is met IE10?
26-10-2012, 13:24 door Wim ten Brink
De grap is dat ditzelfde lab dit ook allemaal beweerde over IE9, IE8 en zelfs IE7, als ik het mij nog goed herinner. Desondanks gaat het niet zozeer om wie het meeste tegenhoudt maar diegene die zich steeds het beste weet te wapenen tegen dergelijk misbruik. En dan blijkt IE zo lek als een mandje dat tevens als schietschijf is gebruikt.
Voor wie het is vergeten: met enige regelmaat wordt er door consumenten-organisaties opgeroepen om Internet Explorer even niet te gebruiken omdat er weer een nieuwe kwetsbaarheid is ontdekt. Bij andere browsers hoor je dat bijna nooit, maar IE heeft dit jaar al enkele van dergelijke oproepen gehad. En dat komt mede doordat het de meest populaire browser is, en dus een graag gezien doelwit voor hackers.
Alle browsers hebben kwetsbaarheden, maar die van IE worden gewoon het meest misbruikt. Welk nut heeft het dan om te meten hoeveel malware het tegenhoudt indien het zo kwetsbaar is dat hackers gewoon binnenkomen via IE?
En die 5% malware die IE niet tegenhoudt, om wat voor malware gaat het dan precies? En houden de andere browsers deze malware ook niet tegen?
26-10-2012, 13:38 door Anoniem
Waarom nou nooit Opera??? het is de oudste browser die nog actief word geupdate....
26-10-2012, 13:43 door Anoniem
Wat een onzin
volgens mij heeft internet explorer 1 maal die status gehad

Chrome en Firefox zijn even lek en hebben dezelfde problemen ook gehad ,alleen geven de consumenten organisaties daar dan geen negatief advies over omdat ze minder marktaandeel hadden, nu zeker chrome ook een groot marktaandeel heeft zal dit bij de eerstvolgende probleem dat groot genoeg is ook worden gedaan ,en dat dit gebeurt is zeker alleen wanneer het gebeurt is nog de vraag
26-10-2012, 13:51 door Anoniem
Waarom zou de duitse overheid laatst dan toch geadviseerd hebben om van IE naar Firefox over te gaan vanwege 1 lekje?
26-10-2012, 14:00 door Anoniem
mischien een idee om deze ook beschikbaar te stellen voor windows 7 de IE10
26-10-2012, 14:02 door Tegenstrever
Op het moment dat een overheid of consumentenbond iets gaat roepen dan is het slim om eens goed te kijken waarom dat is. Over het algemeen is het iemand die in het nieuws wil komen maar verder weinig verstand heeft van zaken.

Verder moeten we gewoon afwachten hoe IE10 het gaat doen. Het zou mooi zijn als ze met deze versie nog meer malware kunnen afschermen.
26-10-2012, 14:07 door Ignitem
Eens in de zoveel tijd weer een test van NSS Labs. Ik zou zeggen lees de reacties op:
http://www.security.nl/artikel/43279/1/Internet_Explorer_stopt_meeste_malware.html

De club is compleet onbetrouwbaar en waarschijnlijk is dit artikel gesponsord door Google en Microsoft.
26-10-2012, 14:36 door Anoniem
Het gaat er niet om welke browser de meeste malware stopt,
een browser is nl. geen antivirus product.

Het gaat er om met welke browser je het minste risico loopt,
en dan is IE wat mij betreft zeker niet de veiligste optie.

Voor alle browsers geldt trouwens dat de meeste besmettingen binnen komen
via de browser plugins (java, flash, adobe reader, ...)

tip, gebruik Qualys Browsercheck om je plugins up2date te houden
http://browsercheck.qualys.com
26-10-2012, 23:50 door Anoniem
Denk dat de grafiek verkeerd wordt gelezen
Gaat hierbij om wie de meeste Malware doorlaat
31-10-2012, 11:36 door Anoniem
Door WorkshopAlex: De grap is dat ditzelfde lab dit ook allemaal beweerde over IE9, IE8 en zelfs IE7, als ik het mij nog goed herinner. Desondanks gaat het niet zozeer om wie het meeste tegenhoudt maar diegene die zich steeds het beste weet te wapenen tegen dergelijk misbruik. En dan blijkt IE zo lek als een mandje dat tevens als schietschijf is gebruikt.
Voor wie het is vergeten: met enige regelmaat wordt er door consumenten-organisaties opgeroepen om Internet Explorer even niet te gebruiken omdat er weer een nieuwe kwetsbaarheid is ontdekt. Bij andere browsers hoor je dat bijna nooit, maar IE heeft dit jaar al enkele van dergelijke oproepen gehad. En dat komt mede doordat het de meest populaire browser is, en dus een graag gezien doelwit voor hackers.
Alle browsers hebben kwetsbaarheden, maar die van IE worden gewoon het meest misbruikt. Welk nut heeft het dan om te meten hoeveel malware het tegenhoudt indien het zo kwetsbaar is dat hackers gewoon binnenkomen via IE?
En die 5% malware die IE niet tegenhoudt, om wat voor malware gaat het dan precies? En houden de andere browsers deze malware ook niet tegen?

IE8 was 1,5 jaar ongekraakt gebleven, waar geen enkel (bekend) malware door de sandboxing van IE8 heenkwam.
IE7 hield het ook een maand of 4 vol.
IE9 hield het 7 maanden vol dacht ik
IE10 zal het wat langer volhouden. Daar is bijna geen doorkomen aan (als de 64bit versie gedraait word, de 32bit heeft de helft uitstaan.. en is zelfs met de helft uitgeschakeld vele malen veiliger dan IE9)
Daarnaast worden exploits op IE gemiddelt het snelst gefixed (alhoewel Chrome het afgelopen jaar hard bezig is geweest om dit ook te doen)
Als het door de IE10 sandboxing en ASLR, DEP en weet ik veel wat heen komt, zal Chrome het ook niet tegen houden. Chrome loopt sinds het begin al achter als het gaat om sandboxing.

En gezien IE niet bepaald meer de grootste is en Chrome en FF ook lekker grote doelgroepen zijn... denk maar niet dat je zo veilig bent.

Zelfs Google's eigen onder-het-tapijt-geveegde onderzoek eerder dit jaar kwam uit naar voren dat Chrome het stukken slechter deed dan IE kwa gevonden en misbruikte exploits/zero-days.

Door Anoniem: Waarom zou de duitse overheid laatst dan toch geadviseerd hebben om van IE naar Firefox over te gaan vanwege 1 lekje?
Waarschijnlijk door anti-MS fanboys.
Door Anoniem: Waarom nou nooit Opera??? het is de oudste browser die nog actief word geupdate....
IE is ouder dan Opera. Of bestond Opera al magisch voor Mosaic?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.