• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Google Chrome stabileste standardele de securitate ale browserelor

5
  • Publicat de Andrei Avădănei
  • în Developers · Securitate · Știri · Tehnologie
  • — 10 ian., 2010 at 12:57 pm

Specialistii in securitate au afirmat zilele acestea ca toti producatorii de browsere web ar trebui sa preia exemplu Google Chrome de a izola continutul nesigur de restul sistemului de operare.

Din Dai Zovi , specialist in securitate si co-autor al The Mac Hacker’s Handbook , crede ca viitorul in securitate se bazeaza pe procesul de „sandboxing„, o practica ce se bazeaza pe separarea proceselor aplicatiei de alte aplicatii, de sistemul de operare si de informatiile utilizatorului sistemului.

Intrebarea articolului

Ce parere ai despre sistemul de sandboxing in general?Crezi ca e o varianta buna implementarea unui sistem similar pentru browsere?

Ideea din spatele sanboxing-ului este de a ingreuna procesul atacatorilor de instalare a aplicatiilor malitioase pe masinile victimelor. Chiar daca , un hacker a reusit sa exploateze o vulnerabilitate a browserului si sa execute respectiva aplicatie nedorita, el va mai avea de trecut si de sistemul de securitate bazat pe sandbox pentru a putea avea acces asupra calculatorului victimei.

„Sandboxing raises the bar significantly enough that attackers will have to turn to other [types of attacks], like rogue anti-virus software.It’s crucially important because, in my opinion, the browser will become the OS.Google is the first to realize that the browser is the operating system, and Chrome is a huge leap forward with its ground-up rewrite.” a spus Dai Zovi intr-o convorbire telefonica acordata Computerworld.com

Google Chrome a inclus deja sistemul de sandboxing inca de la lansarea browserului in septembrie 2008. Acesta este motivul pentru care Dai Zovi considera acest browser lider in materie de securitate. Celelalte browsere inca lucreaza sau pregatesc un sistem de sandboxing in vreme ce Google se poate axa pe problemele intalnite ale acestuia direct in jungla internetului, avand un avantaj fata de celelalte.

Microsoft Internet Explorer 7 (IE 7) si IE 8 pe Vista si Windows 7 includ un feature denumit „Protected Mode„, ce reduce privilegiile aplicatiei, ingreunand posibilitatea atacatorilor de a scrie, altera , instala malware sau distruge o masina hardware.In opinia lui Dai Zovi , acest sistem nu este unul de sandboxing in adevaratul sens al cuvantului, ingrijorandu-l acest lucru pe acesta.

Mozilla Firefox, Apple Safari si Opera Software sunt lipsite de orice sistem de sandboxing sau de reducere a privilegiilor. Mozilla lucreaza la un sistem sandbox asemanator cu cel de la Chrome, denumit „Electrolysis„, dar acesta va fi implementat cel mai probabil in Firefox 4.0 care va aparea la sfarsitul lui 2010 cel mai devreme.

In opinia mea, sandboxingul a fost cel mai bun sistem al unui antivirus, dupa au venit asa zisele „computere virtuale” care au implementat si ele servicii similare, fiind o buna modalitate de a testa fara sa risti distrugerea sistemului principal de lucru. Acum urmeaza browser sandboxing, care va avea cu siguranta un impact similar. 🙂

Etichete: google chromeinternetsandboxsecuritate browserelor websecuritate Mozilla Firefoxweb

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior 14 zile de jQuery 1.4
  • Articolul următor Cum sa adaugam profile info box pe WordPress?

5 Comentarii

  1. dage spune:
    ianuarie 10, 2010 la 8:26 pm

    Da, in privinta acestui lucru celelalte companii producatoare de browsere sa folosesc si ele asa ceva, sau sa scoata ceva mai bun.
    Au dreptate, intr-un fel, cei de la Google, cand zic ca browserul devine os, pentru ca daca ne gandim cel mai folosit program este browserul.

  2. Avadanei Andrei spune:
    ianuarie 10, 2010 la 8:29 pm

    Nu numai intr-un fel au dreptate. Sunt mai mult ca sigur ca acesta e viitorul, e doar o problema de timp si de presiune media pana cand sa inteleaga si oamenii acest lucru. 🙂

  3. uberVU - social comments spune:
    ianuarie 10, 2010 la 8:54 pm

    Social comments and analytics for this post…

    This post was mentioned on Twitter by AndreiAvadanei: RT @worldIT Google Chrome stabileste standardele de securitate ale browserelor http://bit.ly/5vaYHy #WorldIT…

  4. Guvernul German roaga populatia sa renunte la Internet Explorer | WorldIT spune:
    ianuarie 25, 2010 la 10:25 pm

    […] una din ele fiind Mozilla Firefox, o alta fiind browserul Chrome de la Google, companie care chiar se lauda cu cel mai securizat browser la ora actuala. Nu strica sa incercati macar, va […]

  5. begood spune:
    februarie 2, 2010 la 2:22 pm

    sandboxie ftw, il folosesc de peste 2 ani si m-a salvat de cateva atacuri.


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    [wp_rss_retriever url="https://rohacked.bit-sentinel.com/feed/" excerpt="none" items="5" read_more="false" new_window="true" thumbnail="false" cache="0"] RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • martie 2021
    L Ma Mi J V S D
    1234567
    891011121314
    15161718192021
    22232425262728
    293031  
    « dec.    
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Știri
  • Developers
  • Google Chrome stabileste standardele de securitate ale browserelor
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons