El navegador de Microsoft alarga su ventaja sobre Firefox, el Nro.2, bloqueando el 81% de las URLs infectadas.

El Internet Explorer 8 (IE8) de Microsoft ha derrotado nuevamente a los navegadores rivales en su capacidad de bloqueo de malware, atrapando el 81% de los sitios con código infectado, según una empresa de pruebas.

Las habilidades del IE8 para olfatear sitios con malware mejoró un 17% desde marzo, dijo Rick Moy, presidente de NSS Labs, la firma que llevó a cabo las pruebas comparativas. Las pruebas fueron patrocinadas por el equipo de seguridad de Microsoft.

La mejora de IE8 y su predominio sobre los competidores, podría hacer reconsiderar a algunos usuarios su decisión de abandonar el navegador de Microsoft por uno competidor. “¿Debería la gente reconsiderar esa decisión?” preguntó Moy. “De acuerdo a [esta] información, absolutamente.”

Mientras que IE8 bloqueó ocho de cada 10 de los sitios que distribuyen malware que NSS incluyó en su prueba de 12 días, el competidor más cercano, Firefox 3.0 de Mozilla, atrapó apenas el 27% de esos mismos sitios. El Safari 4.0 de Apple y Chrome 2.0 de Google, entretanto, bloquearon sólo el 21% y 7% de los sitios respectivamente. El navegador de Opera Software identificó correctamente solo el 1%.

“Pienso que esto es cuestión de recursos y del enfoque de estas compañías,” dijo Moy en una entrevista, refiriéndose a la capacidad de Microsoft de superar a los rivales en cosas tales como investigación de seguridad e investigaciones de sitios maliciosos. “Mientras más investigadores se tenga, mejor lo hará. Microsoft tiene una cierta cantidad de paranoia [respecto de la seguridad] debido a su huella en los servicios que son atacados todo el tiempo, como Hotmail, y tiene el dinero para contratar a gente verdaderamente inteligente.”

Opera, el cual tuvo el peor desempeño en las pruebas de bloqueo de malware, es un ejemplo en el otro extremo del espectro, dijo Moy. “¿Quía recursos tienen realmente ellos para encarar el problema?” dijo Moy. “Hay mucho que no puede ser resuelto con software, pero que requiere el componente humano.”

NSS puso a prueba cinco navegadores en plataforma Windows — IE8, Firefox 3.0.11, Safari 4.0.2, Chrome 2.0.0.172.33 y Opera 10 beta — frente a más de 2.100 sitios con malware en 69 pruebas durante 12 días. Al igual que las pruebas realizadas por NSS Labs en marzo pasado, los sitios son denominados sitios de malware de “ingeniería social”, del tipo de los que engañan a los usuarios para descargar código atacante. Típicamente, la descarga está disfrazada, a menudo como una actualización de algún software popular como Flash Player de Adobe.

Las prueba no incluyeron sitios que lanzaran ataques “drive-by”que no requieren la interacción del usuario, cada vez una táctica más común de los hackers que a menudo infectan sitios legítimos con conjuntos de herramientas que intentan diversas explotaciones con la esperanza de comprometer un navegador o PC no emparchada.

Para defender frente al tipo de sitios que probó NSS, los fabricantes de navegadores han agregado características anti-malware a sus programas. Microsoft, por ejemplo, ha promocionado agresivamente su Filtro SmartScreen, una nueva característica anti-malware en IE8.

Todos los navegadores que incluyen una herramienta de ese tipo — o herramientas anti-phishing, que trabajan de una forma similar — se basan en una “lista negra” de algún tipo. La lista, que incluye los sitios conocidos o sospechosos con malware, es usada para mostrar advertencias antes que el usuario ingrese al sitio, pero despuías que se ingresó la URL.

“El fundamento es un sistema de reputación basado en la nube que rastrea en Internet los sitios maliciosos,” explicó Moy, “luego los agrega a la lista negra o lista blanca, o les asigna un puntaje.” El navegador usa entonces esa información para bloquear o permitir el acceso al sitio.

El IE8 mejoró significativamente su liderazgo desde marzo, sobre los otros navegadores, señaló Moy, con su tasa de bloqueo de malware hasta en 12 puntos porcentuales – una mejora del 17% – en tanto el puntaje de sus rivales declinaron en la tabla. Firefox cayó tres puntos porcentuales, por ejemplo, como lo hizo Safari 4; Chrome cayó 8 puntos y Opera cuatro.

Aún cuando Firefox, Safari y Chrome todos se basan en la misma fuente de información para sus listas negras anti-malware — en la API SafeBrowsing de Google — sus puntajes varian considerablemente, algo que Moy piensa que se debe a como cada navegador usa la lista. “Google produce la API, pero eso no significa que todos los navegadores consumen la información de la misma forma al mismo tiempo,” dijo. “No tenemos ninguna visibilidad de cuanta gente está mirando información [SafeBrowsing], pero claramente Firefox debe esta agregándole otras cosas.”

Moy dijo también que la protección anti-malware de IE8 ha mejorado a lo largo del tiempo a una tasa más alta que la de sus rivales. Debido a que NSS Labs probaron cada cuatro horas, fueron capaces de medir cuan rápido reaccionaba cada navegador, y bloqueaban, una nueva amenaza introducida a la prueba. En tanto el puntaje de IE8 saltó de 51% en el Día Cero — el día que el sitio infectado debutó en Internet .. hasta el 91% para el Día 5 (un salto de 40 puntos), Firefox sólo fue capaz de reunir 10 puntos de mejora, desde 14% al 24%. Chrome mejoró la mayor parte durante el transcurso, comenzando en apenas 3% en el Día Cero y finalizando en 14% en el Día 5.

“Quedía soprendido cuando Microsoft consiguió 69% en el primer estudio,” dijo Moy. “Luego fueron del 69% a 81.” NSS espera repetir la prueba antes de fin del año.

Según la información más reciente de las míatricas Web del proveedor Net Applications, IE8 registra el 12.5% de todos los navegadores usados en Julio, representadno 18% de todas las versiones de IE que están en uso.

El informe de NSS puede ser descargado del sitio Web de la compañía (descargar PDF)

FUENTE