Tal y como ya comentamos en el post publicado la semana pasada, el equipo de desarrollo de Internet Explorer 9 está dando gran importancia a los aspectos de protección del navegador frente a los ataques de malware. Toda una serie de mejoras incorporadas en estos apartados de protección sitúan a IE9 en una posición óptima en los estudios y comparativas que se realizan al respecto. En la entrada que ahora iniciamos, y en alguna que se publicará posteriormente, profundizaremos en el análisis y valoración de las mejoras y funcionalidades presentes en la nueva versión del navegador Microsoft, así como en una valoración de las pruebas que se realizaban en los laboratorios desarrollados por NSS Labs.
Entre las principales mejoras que se han incluido en Internet Explorer 9 (para aquellos que no lo hayáis probado os dejamos aquí el enlace para su descarga), nos encontramos con el ya mencionado gestor de descargas con SmartScreen incorporado. Esta funcionalidad nos brinda mayor seguridad antes y después de descargar un fichero mediante sistemas de reputación de verificación de URL y aplicaciones, verificación de firma digital en caso de existir y escaneo haciendo uso de los productos antimalware instalados en el sistema.
También se han realizado mejoras en otros aspectos específicos que comentamos a continuación:
· Avisos de rendimiento de Add-on: En caso de que el navegador detecte que los Add-on están ralentizando el sistema, el usuario es informado de ello por si decide aplicar alguna acción correctora de esta situación.
· Recuperación frente a bloqueos: En la versión 9 de Internet Explorer se ha implementado una característica para que en caso de que una pestaña quede bloqueada, esta circunstancia no afecte al resto de las pestañas y a la respuesta del navegador.
· Aislamiento de pestañas y recuperación automática frente a errores: Tal y como se ha comentado en el punto anterior Internet Explorer aísla las pestañas entre sí para evitar que un fallo en una afecte a las otras abiertas en ese momento, proporcionando adicionalmente una recuperación automática de la misma.
· Actualizaciones automáticas: Es muy importante mantener todo el software del sistema, y el propio sistema operativo, actualizado en sus últimas versiones. Por eso, Internet Explorer 9 permite su actualización automática a través del servicio Windows Update.
· Soporte para políticas de grupo: Internet Explorer 9 ofrece más de 1500 políticas de grupo definidas con el fin de facilitar considerablemente las tareas de administración.
Junto a lo comentado, Internet Explorer 9 incorpora un sistema denominado Tracking Protection que ayuda a proteger mientras navega la privacidad del usuario frente a terceros. Esto quiere decir que, cuando un usuario visita una página web, probablemente se produzca también la carga de contenidos remotos de otras páginas, lógicamente tras realizar la correspondiente petición a servidores de terceros. Esta circunstancia puede provocar fugas de información mediante cookies u otros métodos. Haciendo uso de la funcionalidad Tracking Protection podemos evitar que el navegador cargue dichos contenidos de terceros y ayudarnos así a mantener la privacidad.
Estas y otras nuevas características, junto con las ya incorporadas en Internet Explorer 8, son las que propician resultados muy positivos en los distintos estudios, laboratorios y comparativas de navegadores que se realizan. Claro ejemplo de ello era el estudio que se presentaba la semana pasada en este blog realizado por NSS Labs.
En el mencionado informe y para la obtención de los datos que dan paso al estudio comparativo, se realizaron toda una serie de pruebas dirigidas a establecer el nivel de protección de los navegadores actuales frente a ataques de malware que hacen uso de la ingeniería social para infectar el usuario.
Para realizar el estudio, NSS utilizó inicialmente una base de datos de URLs de aproximadamente 8000 sitios sospechosos. Primero se realizaron visitas a todos ellos, eliminando aquellos que eran de adware o no presentaban malware válido, reduciéndose así la lista a 636 URLs. A esta se añadieron diariamente una media de 124 nuevas direcciones. Para obtenerlas se hizo uso de varias fuentes, principalmente su propia red de “spam traps” (servidores que simulan ser un servidor de correo que permite ser usado ilegítimamente con el fin de enviar spam) y “honeypots” (servidores que aparentan ofrecer servicios vulnerables con el fin de distraer la atención de un atacante o para recolectar información acerca del mismo) además de aquellas obtenidas a partir de acuerdos con investigadores independientes y otras empresas de seguridad.
En el estudio se excluyeron aquellas direcciones que contenían algún exploit cuyo fin fuese instalar malware (el tan de moda “drive-by-download”) puesto que sólo se analizaba la protección frente ataques basados en ingeniería social. Además se añadió a la mencionada lista algunas direcciones “limpias”, tales como entidades bancarias o ciertas empresas, para descartar que algún navegador pudiese provocar falsos positivos.
Cuando se visitaban las URL maliciosas se almacenaba también si el navegador había permitido o no la descarga del fichero malicioso y si había mostrado un aviso al intentar acceder al recurso.
Una vez que las URLs eran visitadas por primera vez se comprobaba el promedio en horas que tardaban los navegadores en actualizar el sistema de reputación del navegador para bloquearlo.
Como podemos ver en la siguiente tabla Internet Explorer 8 y 9 han quedado prácticamente empatados en el primer puesto, seguidos por Firefox 3.6.
Si recordáis, en la entrada anterior se comentó que la puntuación otorgada por NSS había sido del 99%, esto se debe a la implementación del sistema de reputación de aplicaciones, el cual permite parar o advertir en gran medida antes de intentar descargar ficheros maliciosos.
En definitiva, creemos que va a ser muy interesante seguir la evolución de todas las mejoras en cuestiones de seguridad por parte del equipo de desarrollo de Internet Explorer 9 así que os mantendremos informados de las novedades que vayan surgiendo.
Enviado
dic 23 2010, 12:24
por
anolla