Google Chrome stabileste standardele de securitate ale browserelor
5Specialistii in securitate au afirmat zilele acestea ca toti producatorii de browsere web ar trebui sa preia exemplu Google Chrome de a izola continutul nesigur de restul sistemului de operare.
Din Dai Zovi , specialist in securitate si co-autor al The Mac Hacker’s Handbook , crede ca viitorul in securitate se bazeaza pe procesul de „sandboxing„, o practica ce se bazeaza pe separarea proceselor aplicatiei de alte aplicatii, de sistemul de operare si de informatiile utilizatorului sistemului.
Intrebarea articolului
Ce parere ai despre sistemul de sandboxing in general?Crezi ca e o varianta buna implementarea unui sistem similar pentru browsere?
Ideea din spatele sanboxing-ului este de a ingreuna procesul atacatorilor de instalare a aplicatiilor malitioase pe masinile victimelor. Chiar daca , un hacker a reusit sa exploateze o vulnerabilitate a browserului si sa execute respectiva aplicatie nedorita, el va mai avea de trecut si de sistemul de securitate bazat pe sandbox pentru a putea avea acces asupra calculatorului victimei.
„Sandboxing raises the bar significantly enough that attackers will have to turn to other [types of attacks], like rogue anti-virus software.It’s crucially important because, in my opinion, the browser will become the OS.Google is the first to realize that the browser is the operating system, and Chrome is a huge leap forward with its ground-up rewrite.” a spus Dai Zovi intr-o convorbire telefonica acordata Computerworld.com
Google Chrome a inclus deja sistemul de sandboxing inca de la lansarea browserului in septembrie 2008. Acesta este motivul pentru care Dai Zovi considera acest browser lider in materie de securitate. Celelalte browsere inca lucreaza sau pregatesc un sistem de sandboxing in vreme ce Google se poate axa pe problemele intalnite ale acestuia direct in jungla internetului, avand un avantaj fata de celelalte.
Microsoft Internet Explorer 7 (IE 7) si IE 8 pe Vista si Windows 7 includ un feature denumit „Protected Mode„, ce reduce privilegiile aplicatiei, ingreunand posibilitatea atacatorilor de a scrie, altera , instala malware sau distruge o masina hardware.In opinia lui Dai Zovi , acest sistem nu este unul de sandboxing in adevaratul sens al cuvantului, ingrijorandu-l acest lucru pe acesta.
Mozilla Firefox, Apple Safari si Opera Software sunt lipsite de orice sistem de sandboxing sau de reducere a privilegiilor. Mozilla lucreaza la un sistem sandbox asemanator cu cel de la Chrome, denumit „Electrolysis„, dar acesta va fi implementat cel mai probabil in Firefox 4.0 care va aparea la sfarsitul lui 2010 cel mai devreme.
In opinia mea, sandboxingul a fost cel mai bun sistem al unui antivirus, dupa au venit asa zisele „computere virtuale” care au implementat si ele servicii similare, fiind o buna modalitate de a testa fara sa risti distrugerea sistemului principal de lucru. Acum urmeaza browser sandboxing, care va avea cu siguranta un impact similar. 🙂
Da, in privinta acestui lucru celelalte companii producatoare de browsere sa folosesc si ele asa ceva, sau sa scoata ceva mai bun.
Au dreptate, intr-un fel, cei de la Google, cand zic ca browserul devine os, pentru ca daca ne gandim cel mai folosit program este browserul.
Nu numai intr-un fel au dreptate. Sunt mai mult ca sigur ca acesta e viitorul, e doar o problema de timp si de presiune media pana cand sa inteleaga si oamenii acest lucru. 🙂
Social comments and analytics for this post…
This post was mentioned on Twitter by AndreiAvadanei: RT @worldIT Google Chrome stabileste standardele de securitate ale browserelor http://bit.ly/5vaYHy #WorldIT…
[…] una din ele fiind Mozilla Firefox, o alta fiind browserul Chrome de la Google, companie care chiar se lauda cu cel mai securizat browser la ora actuala. Nu strica sa incercati macar, va […]
sandboxie ftw, il folosesc de peste 2 ani si m-a salvat de cateva atacuri.