Efter lang tids arbejde, kunne Microsoft i sidste uge frigive den endelige version af Internet Explorer 8. Sikkerhed er en af de ting, der er lagt mest vægt på i den nye browser, og blandt andet SmartScreen-filteret, der skal stoppe phishing og malware-angreb, har allerede nu vist sig at fungere, hævder Microsoft.
"Vi har investeret meget i denne feature, og vi har set markante resultater," skriver Eric Lawrence,
Program Manager for IE8-holdet," i et indlæg på IE-bloggen.
Hans konklusioner baserer sig på statistik fra beta-udgaverne af IE8, der har været anvendt i længere tid.
Han forklarer, at IE8 over de seneste seks måneder har leveret 10 millioner malware-blokeringer, svarende til at en ud af hver 40. bruger hver uge har oplevet en blokering.
"Disse er STORE tal - hver blokering af 'malicious download' hjælper med at forhindre en kompromittering af den brugers computer," skriver Eric Lawrence.
Dansk sikkerhedskonsulent: Ser lovende ud
IE8 har fået en del kritik for ikke at kunne matche konkurrenterne på hastighed, men til gengæld har Microsoft generelt fået ros for at tage sikkerheden alvorligt i den nye browser.
I sit blogindlæg undlader Eric Lawrence da heller ikke at henvise til den undersøgelse fra sikkerhedsfirmaet NSS Labs, der for nylig viste, at IE8 er den browser, der har den bedste evne til at spotte malware.
"Microsoft Internet Explorer 8 (RC1) udmærkede sig i vores tests ved at opnå en 'best-in-class' 69 procent catch rate mod malware," skrev firmaet i rapporten.
Til sammenligning opnåede Firefox 3.07 en catch rate på 30 procent i testen.
Den danske sikkerhedskonsulent Thomas Jensen fra FortConsult vurderer, at Microsofts sikkerheds-tiltag i IE8 er fornuftige. Omvendt er SmartScreen ikke uden problemer.
"Det, der kan bekymre mig, er, at det baseres på, at en bruger melder ind og siger, at et site er malware, eller hvad det nu kan være. Men hvor hurtigt går det, fra de får en anmeldelse, til de får opdateret deres filter," spørger Thomas Jensen.
"Hvis den proces er lang, kan det måske give en falsk sikkerhed. Men det kan man først vurdere, når det har været i gang i et stykke tid, for der er selvfølgelig meget fokus på det fra Microsofts side nu," forklarer Thomas Jensen.
Han tilføjer, at der er også er en risiko for at ikke-farlige sider vil blive stoppet af filteret, fordi det blandt andet er baseret på indberetninger fra brugerne.
Hvilken browser er mest sikker?
Thomas Jensen fra FortConsult peger på, at der er flere positive sikkerhedstiltag i den nye browser fra Microsoft. Det drejer sig blandt andet om beskyttelsen mod cross site scripting i IE8, men igen er det for tidligt at sige noget om, hvorvidt beskyttelsen kan omgås, vurderer Thomas Jensen.
"Det er klart, at de mennesker, der har ondsindede hensigter, undersøger, hvordan de stadig kan lave deres cross site scripting og malware. Microsoft er dem, alle elsker at hade, så den (browseren, red.) får i hvert fald nogle flere tæsk."
Af samme årsag mener han heller ikke, at man kan kåre Internet Explorer som en mere eller mindre sikker browser end for eksempel Firefox.
"Men som det ser ud lige nu, er den i hvert fald mere sikker end deres andre browsere - om den så også er mere sikker end Firefox, afhænger helt af, hvilken type angreb, det er. Det kan være, at den vinder på nogle punkter, og taber på andre," lyder det fra Thomas Jensen, der tilføjer, at Firefox har en styrke i kraft af de mange plugins, der findes til browseren.
Selvom Microsofts SmartCreen-filter efter Microsofts eget udsagn fungerer fremragende, bør man ifølge selskabet ikke udlade at benytte traditionel antivirus-software.
"For at have en omfattende beskyttelse mod malware, anbefaler vi stærkt, at brugere også installerer traditionelle antivirus-produkter og holder dem opdaterede," skriver Microsofts Eric Lawarence i sit blogindlæg.
