Stor test: Hvor sikker er Internet Explorer?

Selv om Microsofts Internet Explorer (IE) har tabt markedsandele til værdige konkurrenter de seneste år, så er den stadig førende på markedet.

IE har mange rigtig gode sikkerhedsfeatures, men dens mange brugere har også måttet sande, at Internet Explorers dominans og kompleksitet har gjort den til et oplagt mål for angreb.

Samtidig er IE den eneste browser, der som udgangspunkt er sårbar over for angreb på ActiveX-kontrolkomponenter.

Ud fra et sikkerhedssynspunkt betaler det sig ikke at være populær. IE har haft mindst 70 kendte sårbarheder de sidste to år. Det er kun Mozilla Firefox, der kan gøre IE rangen stridig på det område.

Firefox 3.0 har haft mindst 39 sårbarheder på seks måneder. Derimod er Opera 9.x kun noteret for 45 på to år, mens Apples Safari og Googles Chrome har haft henholdsvis 26 og 10 sårbarheder i deres korte levetid.

Til denne gennemgang har jeg testet IE 8 Beta 2. Når man installerer IE, kører et anti-malware sporingsværktøj (den eneste browser, der gør det) og downloader de seneste opdateringer.

På Vista kører alle IE 8-processerne virtualiseret med DEP (data execution prevention) og ASLR (address space layout randomization) slået til. Opsætningsprocessen startes i Protected Mode som default for alle websites bortset fra dem i Trusted Sites-sikkerhedszonen.

Protected Mode tilfører browseren mange ekstra beskyttelseslag, blandt andet at den kører alle default browser-komponenter (værktøjsbjælke, historie, foretrukne, midlertidige download-områder og browser hjælpeobjekter) med begrænsede privilegier og lavere integritet.

De kan ikke tilgå kommando-prompten eller skrive til systemområder. Googles Chrome har en mere restriktiv basis-sikkerhedsmodel til den primære browser instance, men giver ikke nær samme beskyttelse for andre komponenter og tillægsudstyr.

Fortsættes ...