Bezpieczeństwo przeglądarek internetowych

Accuvant Labs, firma ciesząca się całkiem dobrą reputacją ekspertów od bezpieczeństwa IT, opublikowała raport, poświęcony wynikom badań przeprowadzonym jeszcze w lipcu tego roku. 102 strony analiz mechanizmów zabezpieczeń Google Chrome, Internet Explorera i Firefoksa, uruchomionych na Windows 7.

Do porównań przeglądarek doszło w siedmiu oddzielnych kategoriach, dotyczących technik ochrony przed exploitami. Zdaniem Accuvante to lepsze podejście, niż statystyczna analiza liczby zgłoszonych luk czy listy blokowanych URL-i, wymagająca jednak od badaczy głębszej wiedzy technicznej (to niewątpliwie uwaga skierowana do kolegów z NSS Labs).

„Zarówno Google Chrome jak i Microsoft Internet Explorer stosują najnowocześniejsze techniki przeciwko exploitom, lecz Firefox zostaje w tyle bez utwardzania kompilatora JIT. Choć jednak zarówno Google Chrome jak i Microsoft Internet Explorer implementują ten sam zbiór technik ochronnych, to zabezpieczenia wtyczek i architektura sandboksu są zaimplementowane w Google Chrome w bardziej kompleksowym stylu. Dlatego wierzymy, że Google Chrome jest przeglądarką najlepiej zabezpieczoną przed atakiem”.

W Google Chrome zarówno interfejs użytkownika jak i treści webowe uruchamiane są w procesach o znacznie bardziej ograniczonym zaufaniu i możliwościach, niż standardowe procesy w Windows. „Szeroko zakrojone wykorzystanie sandboksu ogranicza zarówno powierzchnię ataku jak i potencjalne skutki udanego exploitu”.

Tymczasem procesy Internet Explorera mają całkiem spore uprawnienia – na tyle spore, że zarażona karta może przekazać złośliwy kod do innej karty, ma też dostęp do systemu plików. Wówczas potrzebne jest już tylko wyniesienie uprawnień, by wykonać kod poza przeglądarką.

Najgorzej jest jednak w Firefoksie – zaatakowany skutecznie proces przeglądarki lub wtyczki może swobodnie zarażać inne procesy, a że nie ma tam żadnego sandboksu, nie jest konieczne wyniesienie uprawnień, by złośliwy kod mógł wyjść poza przeglądarkę.

Dodaj komentarz