Хакер #305. Многошаговые SQL-инъекции
Согласно докладу NSS Labs, браузер Microsoft Internet Explorer 9 является
лучшим для обнаружения и блокировки хакерских атак, основанных на социальной
инженерии.
Результаты независимого тестирования говорят о том, что IE 9 смог
заблокировать 99.2% потенциальных угроз, что гораздо превысило возможности
других браузеров.
В отличие от "drive by" атак, которые используют уязвимости программного
обеспечения, атаки, основанные на социальной инженерии, обманным путем вовлекают
пользователей в скачивание и установку вредоносных ПО. Как правило данные угрозы
содержатся на поддельных видео-сайтах или сайтах по скачиванию программ.
"С точки зрения киберпреступника, вовлечение пользователей в скачивание и
установку вредоносных ПО является наиболее предпочтительным способом для
осуществления атаки, т.к. в его основе лежит наивность жертвы; это создает
условия для широкого спектра атак, потому что такой способ не зависит от
технологии", - поясняет компания, производившая исследование, в своем докладе.
"Напротив, для осуществления атаки типа "drive by" необходимо, чтобы
компьютер имел слабые места в системе безопасности".
NSS Labs заявляет, что технология защиты SmartScan Application Reputation
браузера IE9 смогла заблокировать более 1100 угроз с различных сайтов. На втором
месте была сборка браузера Google – Chrome 12, которая смогла обнаружить всего
13,2% вредоносных атак.
Браузеры Apple Safari и Mozilla Firefox оказались на третьем месте с
показателем в 7,6% и Opera – 6,2%.
Исследование NSS Labs не первое, данные которого говорят о том, что
Microsoft является лидером
в области обнаружения угроз системы безопасности. Результаты июльского
исследования, направленного на европейских пользователей, показали, что IE9 смог
обнаружить 92% угроз, а IE8 – 90%.
Исследователи говорят о том, что инструменты безопасности Microsoft также
хорошо показали себя и в онлайн-тестировании.
В NSS Labs отметили, что другие браузеры также работают над
усовершенствованием инструментария по обеспечению безопасности. Показатель в
13,2% бразузера Chrome 12 превысил прошлогодние 10%, в то время как Opera
заработал 6,2 %, что является сильным прорывом вперед по сравнению с прошлым
годом, когда он не смог обнаружить даже одну угрозу.