[ Войти · Правила форума · Поиск · RSS ]

  • Страница 1 из 1
  • 1
Чей браузер безопаснее? Краткий обзор
AnymousДата: Воскресенье, 11.11.2012, 02:12 | Сообщение # 1
.::Создатель::.
Сообщений: 863
Репутация: 53 ±
Награды: 24 +
Чей браузер безопаснее? Краткий обзор
Всемирная паутина сейчас буквально кишит «ядовитыми тварями». И все больше вредоносных программ проникает на жесткие диски пользователей через браузер.

Возникает резонный вопрос: влияет ли выбор браузера на вероятность подцепить какую-нибудь электронную заразу? Здравый смысл подсказывает нам, что по возможности следует избегать Internet Explorer — хотя бы просто потому, что его повсеместная распространенность, как ничто другое, притягивает к себе разработчиков вредоносных программ.

Конечно, толика истины в этом есть, но мы решили не спешить с ответом и для начала попытаться более глубоко оценить уровень безопасности пяти наиболее популярных браузеров: Internet Explorer, Firefox, Opera, Safari и Chrome. При заходе на известные нам инфицированные сайты каждый управляющий элемент, флажок и бегунок тщательно прощупывался и изучался. В итоге мы пришли к выводу, что степень безопасности гораздо больше зависит от ответственности и разумного поведения конечного пользователя, чем от выбора какого-то конкретного браузера.

Мошеннические программы: щелкни по мне!

Не секрет, что активизация большинства вредоносных программ требует вашего непосредственного участия. Сейчас уже всем пора бы знать, что если на незнакомом сайте предлагают что-то загрузить, от этого следует немедленно отказаться. Однако людская наивность не знает границ. По иронии судьбы заражение чаще всего происходит, когда пользователь заглатывает наживку и попадается на «антивирусную» аферу («ваш компьютер инфицирован; загрузите эту антивирусную программу»). От такой беспечности не в силах уберечь ни один браузер.

Утешает лишь то, что у грамотных пользователей, не допускающих подобных ошибок и своевременно устанавливающих необходимые обновления, остается гораздо меньше поводов для страхов, причем даже с учетом весьма опасного соседства в Web. Проведенное нами тестирование, в процессе которого мы обращались к более чем сотне известных вредоносных сайтов, показало, что ни один из браузеров с обновленной системой безопасности не пропустил скрытую угрозу, хотя довольно часто их нормальная работа нарушалась, а иногда требовалась и полная перезагрузка системы.

Следует помнить, что в этой извечной борьбе участвует не только браузер. Через его интерфейс вредоносные программы из Web могут просачиваться в прорехи операционной системы или различных плагинов типа Flash, Java и QuickTime. Поэтому необходимо обновлять не только сам браузер, но и все указанные компоненты. Радует, что ситуация с этим уже улучшается. Большинство популярных браузеров — включая и те пять, что были протестированы нами, — предлагают процедуру автоматического обновления.

Фавориты большой пятерки

Подсистемы безопасности браузеров поддерживают достаточно широкий функционал, благодаря чему пользователям удается успешно отражать атаки вредоносных программ и сохранять в неприкосновенности свою конфиденциальную информацию.

Все пять браузеров содержат средства блокировки всплывающих окон, антифишинговые фильтры и механизмы защиты паролей. Эти программы, за исключением Opera, позволяют организовать конфиденциальную сессию, когда браузер не сохраняет никакой информации, дающей возможность как-то проследить за вашими перемещениями, — ни истории, ни компонентов cookie, ни временных файлов Интернета. Однако лишь два претендента из рассмотренных нами (Internet Explorer и Firefox) поддерживали самую мощную из существующих ныне функций — настраиваемые зоны безопасности, позволяющие клиентам дифференцировать веб-сайты в зависимости от степени доверия к ним.

Конечному пользователю, в частности, предоставляется возможность определить «зону», в которой на пути малоизвестных сайтов будет стоять полный набор средств безопасности браузера, в том числе и механизм отключения сценариев JavaScript, частенько применяемых для распространения вредоносных программ. Браузеры Firefox и Internet Explorer позволяют также отключать модули расширения, тогда как Safari, Opera и Chrome не поддерживают этого.

Функциям безопасности браузера отводится важная роль в деле обеспечения безопасности пользовательской компьютерной среды в целом. Конкретный их состав зависит от того, какой браузер у вас установлен. Следовательно, можно отметить, что с точки зрения безопасности некоторые решения превосходят своих конкурентов. А теперь приведем краткий обзор каждого из пяти выбранных нами номинантов.

Microsoft Internet Explorer 8

Достоинства. В настоящее время Internet Explorer — самый мощный с точки зрения безопасности браузер. Он поддерживает более 1300 настроек безопасности, в то время как у ближайшего к нему конкурента Firefox таковых насчитывается только 150. У IE имеется пять легко конфигурируемых зон безопасности, для которых вы можете отключить выполнение сценариев JavaScript и модулей расширения. Это единственный браузер, включающий в свой состав средства родительского контроля.

Недостатки. Популярность Explorer делает его главным объектом атак хакеров. Поддержка элементов ActiveX (еще одного механизма, широко используемого вредоносными программами для проникновения в компьютер) порождает дополнительную угрозу, отсутствующую у других браузеров.

Вывод. Превосходство средств безопасности Internet Explorer уравновешивается тем, что этот браузер значительно чаще других подвергается атакам.

Mozilla Firefox

Достоинства. Проверенный в боях ветеран поддерживает зоны безопасности и встроенный механизм управления, позволяющий без труда отключать модули расширения и сценарии JavaScript.

Недостатки. Определение зон безопасности представляет собой достаточно сложную процедуру.

Вывод. Firefox — неплохой выбор для пользователей ПК. По количеству поддерживаемых функций и настроек безопасности он находится на втором месте, уступая только Internet Explorer.

Apple Safari

Достоинства. Safari может похвастаться самым безошибочным антифишинговым фильтром. Кроме того, перед загрузкой какого-либо файла он всегда выдает пользователю соответствующий запрос. Safari (как и Chrome) хорошо блокирует нежелательные элементы cookie.

Недостатки. Отсутствуют зоны безопасности и возможность отключения модулей расширения.

Вывод. Хотя в целом Safari и смотрится довольно неплохо, подсистема безопасности — не главный его козырь. Тем не менее при установке всех обновлений и на полностью обновленной системе он формирует достаточно безопасную среду.

Opera

Достоинства. Opera поддерживает расширенный набор средств безопасности и обеспечивает хорошую защиту против атак, направленных на отказ в обслуживании.

Недостатки. Отсутствуют зоны безопасности, возможность отключения модулей расширения и организации конфиденциальных сеансов. Отсутствие поддержки ключевых функций безопасности Windows повышает риск успешного проведения злоумышленниками атак, связанных с переполнением буфера.

Вывод. Opera — прекрасный браузер, но он не годится для работы в условиях постоянного отражения атак. Для того чтобы его можно было рекомендовать, разработчикам как минимум необходимо добавить поддержку функций Windows Data Execution Prevention и Address Layout Space Randomization.

Google Chrome

Достоинства. Сценарии JavaScript выполняются под управлением виртуальной машины, что является дополнительным сдерживающим фактором. Chrome (как и Safari) хорошо блокирует нежелательные элементы cookie.

Недостатки. Chrome не умеет отключать сценарии JavaScript — весьма серьезный недостаток, особенно если учесть, что именно язык JavaScript используется многими вредоносными программами, распространяемыми через Web. Браузер допускает отображение паролей в виде обычного текста, вследствие чего их могут увидеть люди, проходящие мимо. Кроме того, он не всегда справляется с относительно простыми атаками, ориентированными на переполнение буфера.

Вывод. Модель безопасности, предложенная разработчиками Chrome, не вызывает никаких нареканий, но конкретные решения реализованы зачастую очень плохо. Еще сильнее огорчает то, что обнаруженные в Chrome уязвимости просты и известны, — не к лицу уважаемой компании Google допускать такие ляпы

Источник: http://www.osp.ru/index.html

Как создать скриншот? | Как создать лог файл HijackThis?
Причины, по которым может тормозить компьютер | Правила сайта!
 
  • Страница 1 из 1
  • 1
Поиск:


Чтобы добавить сообщение или создать новую тему, необходимо зарегистрироваться или зайти под своим ником!
вверх
Файлы для обмена предоставлены пользователями сайта. Администрация не несёт ответственности за их содержание. На сервере хранятся только торрент-файлы. Это значит, что мы не храним никаких нелегальных материалов, а так же материалов охраняемых авторским правом.
RudSOFT © 2010 - 2024 | Карта сайта | Карта форума | Хостинг от uCoz Cвязь с Администрацией | Информация для правообладателей