IE9: Expert ostře napadl Microsoft pro zkreslování faktů

22. 5. 2011

Sdílet

Bezpečnostní expert napadl metodologii Microsoftu ohledně údajů o blokování útoků Internet Explorerem 9.

Chet Wisniewski, výzkumník na poli bezpečnosti v britské společnosti Sophos, tvrdí, že způsob, jakým Microsoft prezentuje bezpečnost Internet Exploreru je jen polovinou celé pravdy. Ten podle něj sice uvádí řadu čísel, ale ne kompletních a to vzbuzuje více otázek než odpovědí.

Wisniewsku reaguje na zprávu Jeba Habera, který má v Microsoftu na starost technologii SmartScreen. Ten totiž v uplynulém týdnu zveřejnil řadu statistik, které měly ukázat, že nová technologie SmartScreen v Internet Exploreru 9 blokuje řadu škodlivého softwaru, který má tendenci dostat se do počítačů uživatelů. Haber tvrdí, že každý čtrnáctý stahovaný soubor je údajně škodlivý a IE9 jej dokáže zablokovat (více viz článek Microsoft: Každý čtrnáctý stažený soubor je nebezpečný).

Microsoft dále tvrdí, že uživatel je chráněn i díky technologii reputace aplikací (App Rep) v IE9, která má zabránit stažení a instalaci souboru obsahujícího nebezpečný kód. Ten využívá tzv. hashe souborů, s nimiž porovnává stahované aplikace a pokud je soubor neznámý nebo se hodnota hashe liší, algoritmus App Rep uživatele preventivně varuje před možnou hrozbou.

Wisniewski údaje Microsoftu ovšem velmi ostře napadá s tím, že prý srovnává jablka s … ničím. Protože IE9 samozřejmě nedokáže blokovat exploity takového softwaru, jako je Adobe Reader či Flash, Apple iTune či Oracle Java. Data od Microsoftu tak podle bezpečnostního experta neukazují celý obraz skutečnosti a jsou tím pádem zkreslená. „Kde jsou počty exploitů?“, ptá se Chet Wisniewski s odkazem na útoky, které jsou prováděny ne pomocí downloadů, ale pomocí tzv. „drive-by“ metod (tj. přímo z webových stránek bez vědomí uživatelů) zaměřených na existující zranitelnosti v softwaru Microsoftu nebo třetích stran.

Wisniewski proto obviňuje Microsoft z toho, že neporovnává svoje čísla s aktuálními exploity a to mu připadá jako by byl obelhávaný. V každém případě něco takového nelze podle něj považovat za regulérní argument. Wisniewski také upozorňuje, že Microsoft využívá pro tuto argumentaci vlastní statistiky a ne nezávislé údaje. Také varování před možným nebezpečím zmíněným algoritmem App Rep je podle bezpečnostního výzkumníka přehnané, neboť nutí uživatele věnovat pozornost upozorněním, i když to možná není potřeba a jedná se třeba jen o soubor, jehož hashem technologie nedisponuje. To podle něj může vést k tomu, že se lidem z takových neustálých varování může udělat špatně podobně jako v případě varování komponenty UAC (Řízení uživatelských účtů) ve Windows Vista.