  |
Za poslednú hodinu: 75 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Piatok, 22. novembra 2024, dnes má meniny Cecília |
|
Najbezpečnejším prehliadačom je Chrome, tvrdí rozsiahla analýza
Chrome
Najbezpečnejším webovým prehliadačom na operačnom systéme Windows 10 je spomedzi trojice Google Chrome, Microsoft Edge a Internet Explorer prehliadač Chrome. Na základe rozsiahlej zverejnenej analýzy to tvrdí nemecká bezpečnostná spoločnosť X41 D-Sec. Webové prehliadače sú dnes pre veľkú väčšinu užívateľov počítačov najdôležitejším softvérom, keď väčšinu času trávia práve na webe. Kým v minulosti sa dali chyby v prehliadačoch pomerne ľahko zneužiť, v súčasnosti majú najlepšie prehliadače zabudované rozličné ochrany zabraňujúce reálnemu zneužitiu prípadných chýb v ich kóde a v oblasti bezpečnosti patria k najkomplexnejším softvérom na PC. Chrome mal pri svojom uvedení v 2008 veľký náskok v bezpečnosti pred ostatnými prehliadačmi vďaka svojej architektúre, keď hneď prvá verzia používala multiprocesový model s izoláciou potenciálne nebezpečných komponentov. Na Chrome sa ale neskôr dotiahli z pohľadu architektúry aj ďalšie prehliadače a takýto model používajú aj zvyšné analyzované Microsoft Edge a Internet Explorer. Komplexné hodnotenie bezpečnosti je samozrejme potenciálne pomerne náročné, keď bezpečnosť pozostáva z viacerých navzájom neporovnateľných rozličných oblastí. V prípade, že je jeden produkt lepší v jednej oblasti a druhý v inej, môže byť určenie celkového poradia problematické respektíve subjektívne. V tomto prípade to čiastočne nastalo medzi Chrome a Edge, keď je v niektorých aspektoch lepší Chrome a v niektorých Edge. Celkovo je ale podľa X41 D-Sec lepší Chrome, hodnotí spoločnosť v takmer 200-stranovej analýze. Chrome podľa nej lepšie implementuje izoláciu, keď jeho procesy pre renderovanie obsahu potenciálne zneužívajúceho zatiaľ neznáme chyby majú minimálne práva a napríklad vôbec nemajú prístup k disku a sieti a zároveň Chrome lepšie navzájom pri spracovaní izoluje dôležité respektíve citlivé stránky od ostatných. Oba prehliadače na Windows podľa analýzy takmer okamžite využívajú nové bezpečnostné možnosti poskytované operačným systémom, Edge má ale aktuálne navrch vo využití Control Flow Guard a celkovo viac využíva možnosti a ochrany operačného systému a kompilátorov na zabránenie reálneho zneužitia prípadných chýb v kóde. V Edge a IE sa objavuje viac bezpečnostných chýb a chyby v Chrome sú priemerne skôr opravované. Chrome má lepšie implementované aspekty bezpečnosti definované v HTTP / HTML, napríklad Content Security a Same Origin Policies. Na druhej strane podporuje viac HTML5 funkcií a tým sa otvára potenciálne ďalším útokom. V Chrome lepšie funguje služba SafeBrowsing pre blokovanie nebezpečných stránok oproti SmartScreen v Microsoft produktoch. Analýza sa venuje aj viacerým ďalším oblastiam, napríklad vizualizácii bezpečnosti v políčku pre adresu, implementácii kryptografie, odolnosti proti útokom na hardvér. Tvorcovia analýzy tvrdia, že sú nezávislí, vypracovanie analýzy bolo ale zaplatené Google. To samozrejme nemusí znamenať, že nie je objektívna a minimálne jej záver je v súlade s hodnotením bezpečnosti prehliadačov množstvom bezpečnostných expertov. Na druhej strane napríklad v zhrnutí sa objavuje aj minimálne jedna nepresnosť v prospech Chrome, keď analýza avizuje že to že je Chrome open source umožňuje celej bezpečnostnej komunite preveriť jeho zdrojové kódy. Podstatná časť Chrome je naozaj open source v podobe prehliadača Chromium a podstatné komponenty čo sa týka bezpečnosti sú pravdepodobne tak všetky naozaj open source, Chrome ako celok a niektoré jeho komponenty ale open source nie sú. Autori analýzy tiež nevysvetľujú, prečo do porovnania nezahrnuli iné prehliadače. Na Windows je relevantným so zaujímavým podielom samozrejme Firefox. Aj jeho zahrnutie by na víťazovi ale evidentne nič nezmenilo, keď Firefox v niektorých aspektoch bezpečnosti zaostáva a napríklad len prechádza na multiprocesový model. Organizátori tradičnej renomovanej hackerskej súťaže Pwn2Own dokonca v minulom ročníku vyradili z možných terčov Firefox so zdôvodnením, že jeho bezpečnosť sa nezlepšuje. V tomto roku bol opäť vrátený. Rozsiahlu technickú analýzu je možné sťahovať z oznámenia X41 D-Sec. 
Najnovšie články: inzercia Diskusia:
Pridať komentár | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
