quarta-feira, 21 de dezembro de 2011

O mais seguro

Estudo financiado pelo Google afirma que o Chrome é mais seguro
IE ficou em 2º lugar e Firefox em terceiro
13/12/2011 14:15h

A Accuvant, fornecedora de serviços e softwares de segurança, publicou um extenso estudo financiado pelo Google que compara os recursos de segurança dos três navegadores mais populares disponíveis atualmente: Internet Explorer, Google Chrome e Mozilla Firefox.

Ao contrário de estudos anteriores, que eram mais focados na comparação da quantidade de vulnerabilidades, a Accuvant adotou uma abordagem diferente e investigou os recursos “anti-exploits” destes navegadores.

O resultado? O Google Chrome é o navegador mais seguro, seguido pelo Internet Explorer em segundo lugar a Firefox em terceiro. Além disso, a empresa concluiu que o elogiado recurso de “lista negra” de URLs não funciona tão bem como deveria.







O estudo publicado possui mais de 100 páginas, sendo que 25 visam explicar porque os métodos tradicionais para avaliação da segurança dos navegadores podem não ser tão úteis como muitos pensam.

O Chrome ficou em primeiro lugar por ter o suporte mais abrangente para ASLR (address space layout randomization), DEP (data execution prevention), stack cookies, sandboxing e JIT hardening.

Basicamente, ele só venceu graças aos seus recursos de sandboxing, existentes apenas de forma parcial no IE e Firefox.

No caso do Internet Explorer, o navegador da Microsoft conta com a melhor implementação de JIT hardening. Já o Google Chrome ficou em segundo lugar. O Firefox foi reprovado em todos os testes de JIT hardening.

Embora a Accuvant não tenha comparado a segurança dos navegadores com base no número de vulnerabilidades, os pesquisadores da empresa disseram que enquanto o estudo estava sendo realizado, a Mozilla corrigiu 449 no Firefox, o Google corrigiu 321 no Chrome a Microsoft corrigiu 168 no Internet Explorer.

Em média, a Microsoft precisa de 214 dias para corrigir uma vulnerabilidade, enquanto que a Mozilla precisa de 158 e o Google precisa de 53. A Accuvant acredita que seria apenas especulação chegar a uma conclusão sobre o estado da segurança dos navegadores com base somente nestes números.

A empresa também passou um bom tempo avaliando os recursos de “lista negra” de URLs usados por estes navegadores. No caso do Internet Explorer o recurso é chamado como Smartscreen Filter, enquanto que no Chrome ele é conhecido como Safe Browsing List.

Entre 23 e 30 de julho de 2011, a Accuvant testou os navegadores contra cerca de 5960 URLs contento malware todos os dias e concluiu que nenhum deles é muito abrangente e que este tipo de recurso é imperfeito. Como resultado, a empresa recomenda que estes recursos de lista de negra de URLS sejam considerados apenas como uma parte do modelo de defesa dos navegadores.

Este resultado contradiz um estudo publicado pela NSS Labs, que concluiu que o Smartscreen Filter do Internet Explorer ajuda a bloquear praticamente todos os ataques baseados em engenharia social.

Já a Accuvant afirmou que tanto o Google Chrome como o Internet Explorer não oferecem recursos baseados em lista negra de URLs suficientemente abrangentes.

baboo

Nenhum comentário: