How to play | Tim Henson - Beat with NoTrust / TAB Tutorial
Internet Explorer 8은 NSS Labs의 브라우저 보안 테스트에서 악성 소프트웨어를 다운로드하도록 방문자를 속이려는 5 개 사이트 중 4 개를 차단했다고 어제 발표 된 보고서에서 밝혔다. MS가 후원하는 테스트에서 파이어 폭스 3는 27 %의 격차로 2 위를 차지했다. 사파리 4는 21 %, 크롬 2는 7 %, 오페라 10 베타는 간신히 1 %의 차단율로 나타났다. 이 테스트에는 공격을 인식 할 기회가 없어도 숨겨진 공격과 드라이브별로 다운로드 공격을 사용하는 사이트는 포함되지 않았습니다.
NSS Labs는이 보고서에 따르면 2,171,608 개의 목록 7 월 12 일 동안 악의적 인 페이로드가 실행될 수있는 '다운로드'로 직접 연결되는 웹 페이지 링크로 정의됩니다. 이 테스트는 악성 코드를 비디오 코덱이나 플레이어로 위장하는 사이트와 같이 맬웨어 설치의 더러운 작업을하도록 속이는 사이트에 초점을 맞 춥니 다.
[추가 정보: Windows PC에서 맬웨어를 제거하는 방법]
NSS Labs는 피싱 사이트에 대한 테스트를 훨씬 더 근접하게 수행합니다. IE 8은 정보 도용 사이트의 83 %를 차단했으며 Firefox 3는 80 %를 차단했습니다. 오페라 10 베타는 54 %의 시간을 멈추었고 크롬 2는 26 %를 차단했으며 사파리 4는 2 % 만 개입했습니다.
이러한 결과는 완전히 합법적 일 수는 있지만 IE의 진정한 이점을 강조 할 수는 있습니다. 테스트중인 회사는 또한 법안의 기초를 둡니다. NSS Labs는 악의적 인 URL 목록과 악용 사이트가없는 이유를 언급함으로써 그러한 회의론을 진정시킬 수 있습니다. 이 회사의 보고서에는이 정보가 포함되어 있지 않으며 NSS Labs는 아직 전화를받지 않은 상태입니다.
업데이트:
NSS Labs의 대표 인 Rick Moy는 회사의 테스트 방법론, URL 소스 및 그 이유에 대해 자세히 설명했습니다. 테스트를 수행하기 위해 Microsoft가 NSS Labs에 연락하기 전에이 회사의 방법론이 자리 잡았습니다. Microsoft는 방법론에 대해 많은 질문을했지만 NSS Labs는 Microsoft 테스트에 사용 된 방법을 변경하지 않았습니다. 마이크로 소프트는 개인 보고서를 지불했으며 아마 무료가 아니더라도 결과를 공개하지 않기로 결정했을 수도 있지만, 마이크로 소프트는 방법론이나 소스 URL을 변경하여 브라우저를 선호하지 않는다고 말한다.
잠재적으로 악의적 인 URL 목록을 컴파일하는 크롤러 및 스팸 함 배열. NSS Labs는 Sunbelt Software, Telus 보안 연구소 및 Mailshell과 같은 다른 출처의 데이터도 가져 오지만, 대량의 URL은 회사의 자체 크롤러가 수집합니다.
해당 URL은 테스트가 끝날 때까지 수집되지 않습니다 제품이 현재 악의적 인 사이트에 대해 테스트되도록 시작됩니다. NSS Labs는 의심스러운 사이트 목록 (이 테스트에서는 12,000 개)으로 시작하여 샌드 박스 및 기타 방법을 사용하여 다운로드를 테스트하여 실제 멀웨어를 속이는 사이트를 확인합니다. 이 회사는 먼저 12,000 개의 사이트를 2,171 개로 좁혔으며, 악성 코드가 포함 된 608 개의 확인 된 사이트로 필터링했습니다 (위의 2,171 개를 잘못 나열한 것입니다).
마지막으로 Moy는 악용 사이트를 테스트하면 본질적으로 회사에서 사용하는 시험 장치. 테스트 머신 중 하나가 악용 사이트를 방문한 결과 악성 코드에 감염된 경우 테스트를 계속하기 전에 완전히 재 작성해야합니다. NSS Labs의 방법은 주어진 사이트의 모든 브라우저가 동시에 어떤 브라우저를 사이트를 가리키는 지 가리키는 것을 요구하며,이 과정에서 이러한 강제 정지가 심각하게 느려질 것입니다.
Moy는 악용 사이트에 대한 테스트 결과를 가지고 있으면 브라우저의 전반적인 보안 효율성을 측정하는 데 도움이되며 사회적으로 조작 된 악성 코드가 있고 심지어 피싱 사이트에도 악용 사례가 포함될 수 있습니다. 그러나이 분석에서 제외시키는 것은 이해할 수있는 테스트 베드 제한 사항의 문제였습니다.
중국의 공산당 정식 신문은 Google에 "악의적 인 복수"를했다고 비난했다. 악의적 인 경고가 웹 사이트 중 하나에서 나타났다.
중국 공산당의 공식 신문은 구글의 검색 결과에 악성 코드 경고가 나타난 후 구글이 "악의적 인 복수"를 모색하고 있다고 비난했다. 인민 일보 사이트의 도서 섹션에 악성 코드가 포함될 수 있다고 말한 Google의 통지에 따르면 지난 주에 출연하여 인적 신문에 게재 된 현지 언론의 보도에 따르면 링크가 Google 경고로 리디렉션되어 웹 페이지 방문을 차단했다. 사이트 대표자는이 보고서에서 "구글의 악의적 인 복수"를 비난하면서이 신문이 이같은 "사악한 행동"에 반대하는 행동을 취할 것이라고 비난했다. 이 신문은 합법적 행위를 배제하지 않을 것이라고 주장했다.
이제 IOS를 업데이트합니다. 애플은 아이폰 OS, 아이 패드, 아이팟 터치에서 iOS를위한 어제 업데이트를 공개했다. JailbreakMe 해킹의 저자는 JailbreakMe 소스 코드를 공개하여 악의적 인 개발자에게 iPhone 또는 iPad를 공격하는 데 필요한 도구를 제공함으로써 대응했습니다. 경쟁에서 악의적 인 공격이 돌기 시작하기 전에 Apple iOS 업데이트를 적용하려고합니다.
Apple - iPhone 및 iPod Touch 용 iOS 4.0.2 및 iPad 용 iOS 3.2.2의 업데이트는 애플은 JailbreakMe 툴이 단순히 웹 사이트를 방문하여 iOS를 해킹하기 위해 악용 한 결함이 악의적 인 목적으로 사용될 수 있다는 사실에 대한 응답으로, JailbreakMe가 보안 컨트롤을 우회하여 핵심 운영체제를 수정할 수 있다면 다른 공격도 가능할 수 있습니다. Microsoft는 Intel Corporation의 플랫폼 엔지니어링 팀과 함께 각 브라우저의 전력 소모량에 대한 연구를 수행하고 그 결과를 블로그에 게시했습니다. Internet Explorer 9가 확실한 우승자가되었습니다!Internet Explorer 9은 브라우저 전력 소비 테스트에서 우승했습니다.
