NSS-Labs-browsers-malware Microsoft a pris pour habitude de relayer les études de NSS Labs. Pas une surprise car les résultats mettent immanquablement Internet Explorer en avant dans la protection contre les malware. La dernière étude comparative sur la protection contre les malware dits d'ingénierie sociale ne fait pas exception à la règle, et d'autant moins avec les résultats obtenus par Internet Explorer 9 ( bêta ).

Publiée la semaine dernière, l'étude a été réalisée en septembre 2010. Elle met en confrontation six navigateurs Web : Internet Explorer 9 ( bêta ), IE8, Firefox 3.6, Safari 5, Google Chrome 6 et Opera 10 ( 10.62 ). Ce qui est testé est leur capacité à offrir une protection à l'utilisateur contre les malware véhiculés par ingénierie sociale. Une page Web qui conduit au téléchargement d'un malware.

Point qui a son importance, les tests ne s'intéressent pas aux attaques sur les navigateurs qui ne nécessitent aucune interaction de la part de l'utilisateur. Typiquement, il s'agit d'attaques via l'exploitation d'une vulnérabilité dans le système d'exploitation Windows ou dans des applications.

Selon NSS Labs, sur un panel de 636 URL qui distribuent des malware, le taux de détection de IE9 est de 99 % et de 90 % pour IE8. Internet Explorer se situe ainsi loin devant ses concurrents puisque Firefox 3.6 obtient 19 %, 11 % pour Safari 5, 3 % pour Google Chrome 6 et 0 % pour Opera 10  ( aucune protection anti-malware n'était disponible ).

En plus du filtre SmartScreen, IE9 bénéficie par rapport à IE8 de la fonctionnalité Application Reputation. IE9 récupère la signature numérique d'un fichier à télécharger et l'envoi à un service de réputation dans le cloud pour confrontation à une base de données. La réputation d'un fichier est établie en fonction de plusieurs critères ( réputation de l'URL, analyses antivirus, nombre de téléchargements... ). La fonctionnalité émet un message d'avertissement ( ou pas ) en fonction de la réputation obtenue.


Une indépendance financée par Microsoft
L'étude de NSS Labs est présentée comme indépendante, mais on apprend néanmoins à sa lecture qu'elle a été commandée par l'équipe produit SmartScreen... de Microsoft. Un financement qui sème forcément un léger doute.

La protection anti-malware de Firefox, Safari et Google Chrome est similaire puisque faisant appel à la même API proposée par Google. Les divergences dans les résultats pour ces navigateurs s'expliqueraient par des implémentations différentes. Reste que Google critique une méthodologie employée par NSS Labs qui n'est pas clairement explicitée, d'où une réelle indépendance difficilement vérifiable, et finalement des tests très ciblés qui ne tiennent par exemple pas compte des vulnérabilités.

Sur son blog, NSS Labs précise que les tests n'évaluent pas la sécurité du navigateur lui-même ou de ses plugins, et de rappeler également que les tests ont été réalisés en septembre, avec donc les versions des navigateurs de l'époque.