Υψηλά τα επίπεδα προστασίας του Internet Explorer 10

Γράφει Μανώλης Βαρούχας
Κατηγορία Τεχνολογικά νέα

Ο ανεξάρτητος οργανισμός έρευνας και ασφάλειας διαδικτύου, NSS Labs, κυκλοφόρησε τον περασμένο μήνα τα συγκριτικά αποτελέσματα για την ασφάλεια των browsers. Η έρευνα έδειξε ότι ο IE 10 εμποδίζει περισσότερα malware από οποιονδήποτε άλλο στα Windows και έχει τα λιγότερα «τρωτά» σημεία.

Για τα υψηλά επίπεδα προστασίας του IE 10, η Miscrosoft χρησιμοποιεί πολλαπλές δικλίδες ασφαλείας από τις οποίες:
- ένα συνδυασμό φιλτραρίσματος των URL και της δημοτικότητας των εφαρμογών. Το φιλτράρισμα SmartScreen URL και Application Reputation παρέχει καλύτερη προστασία από επιθέσεις malware.
- προστασία από επιθέσεις στις ιστοσελίδες. Το φίλτρο XSS, εμποδίζει αυτόματα ορισμένους τύπους επιθέσεων και καθιστά ευκολότερη την προστασία των ιστότοπων με τα χαρακτηριστικά Declarative Security, όπως η υποστήριξη του IE10 για το HTML5 Sandbox.
- προστασία από επιθέσεις στον browser ή στο λειτουργικό σύστημα. Η αυτόματη ενημέρωση εξασφαλίζει την συνεχή εγκατάσταση των τελευταίων ενημερώσεων. Αυτό εγγυάται την έγκυρη ενημέρωση σε τυχών σφάλματα σε θέματα ασφάλειας που έχουν ήδη διορθωθεί.
Στον Internet Explorer 10 έχουν ενισχυθεί σημαντικά τα χαρακτηριστικά για την προστασία της μνήμης. Προστέθηκε επίσης ένα νέο επίπεδο προστασίας που ονομάζεται Enhanced Protected Mode.
Δείτε αναλυτικότερα το δελτίο τύπου:

"Last month’s report on socially-engineered malware by NSS Labs used over 96,000 test cases involving live malware across a 28-day period. It showed that Internet Explorer blocks more real-world attacks than other browsers. This is not surprising, as Microsoft originally released SmartScreen five years ago and continues to evolve protections like Application Reputation.


This chart shows that Chrome, Firefox, and Safari all use Google’s Safe Browsing API to block malicious URLs at about a 10% success rate. Most of Chrome’s protection comes after users have downloaded malicious software, in the form of a warning. By comparison, Internet Explorer 10’s SmartScreen URL filtering alone blocks as much as Chrome—and when Application Reputation is added, IE10 blocked over 99% of malware. For a user, this is very important. It’s safer to block malware before it’s downloaded versus warning someone after the fact.

Put differently, only four pieces of malware out of a thousand bypassed Internet Explorer’s protections. For Chrome, about two out of ten attacks would have relied on other protection like antivirus software. For Firefox and Safari, nine out of a ten attacks would need to be stopped elsewhere. This is a great example of why the security principle of "defense in depth" is important. Every system has multiple layers of security—but how much do you trust the other layers to catch what your browser might miss?

The Microsoft Secure Development Lifecycle (SDL) is a software development process that helps developers build more secure software and address security compliance requirements, while reducing development cost. Internet Explorer—like other Microsoft products—is developed using SDL best practices to decrease security vulnerabilities. How does Internet Explorer fare, when looking at the quality of security engineering? Analyst reports like the Secunia Vulnerability Review 2013 and Symantec’s 2013 Internet Security Threat Report show that Internet Explorer has far fewer security vulnerabilities than the competition.

These results agree with the US NIST National Vulnerability Database, which tracks all software vulnerabilities. Of course not all these vulnerabilities may be prone to attack, but this is a good proof point for the success of the Secure Development Lifecycle process and the high quality of Internet Explorer engineering in protecting people from vulnerabilities.

Safer Browsing

Your browser is the first line of defense in keeping you safe on the Web. Internet Explorer 10 was designed with security in mind, and third-party reports like those from NSS Labs and Secunia show that IE10 provides industry-leading security for Windows customers. If you’re looking for a web experience that is fast, fluid and safer, try Internet Explorer 10 for Windows."