Berta Sándor
Melyik a legbiztonságosabb böngésző?
A Google programja jóval biztonságosabb böngészést tesz lehetővé, mint a Firefox - állapította meg az Accuvant cég, amely rendszeresen vizsgálja és hasonlítja össze a különböző biztonsági mechanizmusokat.
Az Accuvant munkatársai meglehetősen részletes jelentést készítettek, azonban az Operát és a Safarit nem tesztelték. A 102 oldalas dokumentum szerint az Internet Explorer 9 és a Chrome jelenleg a két legbiztonságosabb böngésző, ugyanakkor voltak olyan tesztek, ahol egyik szoftver sem remekelt. A szakemberek leírták, hogy az egyes programok milyen védelmi koncepciókat és megoldásokat használnak. Kitértek például az Address Space Layout Randomization (ASLR) és a Data Execution Prevention (DEP) biztonsági koncepciókra, továbbá a Sandbox és a Just-In-Time-Compilers (JIT) mechanizmusokkal kapcsolatos, illetve azokra épülő fejlesztésekre. E megoldások a meglévő hibák kihasználását nehezítik meg jelentős mértékben.
A Chrome az integrált Sandbox megoldásának köszönhetően előzte meg vetélytársait. Ez lehetővé teszi a rendszer megvédését a potenciális rosszindulatú hozzáférésekkel szemben, a koncepció nagyon meggyőző volt. Ugyanez nem mondható el ugyanakkor a Microsoft által az Internet Explorernél alkalmazott Intergrity Level funkciótól. A Firefox viszont nem büszkélkedhet hasonló védelmi mechanizmussal. Egyáltalán nem jó hír, hogy mind a három vizsgált böngésző elvérzett a kártevőkkel fertőzött oldalakra mutató URL-k kiszűrésén. Ezen a teszten mind a Microsoft URL Reporting Service, mind a Chrome és a Firefox által használtak Safe Browsing List gyakorlatilag csütörtököt mondott. A megoldások csupán a több mint 3000 kártevővel fertőzött oldalra mutató URL 13 százalékát ismerték fel és szűrték ki.
Miután a teszttel kapcsolatos megbízást a Google adta, így érthetően fenntartásokkal kell kezelni a jelentést, viszont a vizsgálatok végeredménye azt mutatja, hogy egyik böngésző fejlesztői sem ülhetnek nyugodtan a babérjaikon. Ugyanakkor az mindenképpen érdekes, hogy a teszteken a Chrome 12 és 13, valamint az Internet Explorer 9 mellett miért a Firefox 5.0.1-es verzióját vizsgálták a szakemberek. A használt operációs rendszer egyébként egy 32 bites Windows 7 volt.
A Chrome fejlesztői már idén áprilisban bejelentették, hogy a böngésző a jövőben nem csak a fertőzött tartalmakat kínáló oldalak esetében figyelmezteti a felhasználót, hanem blokkolja a kártevőkkel fertőzött EXE-fájlok letöltését is.
Az Accuvant munkatársai meglehetősen részletes jelentést készítettek, azonban az Operát és a Safarit nem tesztelték. A 102 oldalas dokumentum szerint az Internet Explorer 9 és a Chrome jelenleg a két legbiztonságosabb böngésző, ugyanakkor voltak olyan tesztek, ahol egyik szoftver sem remekelt. A szakemberek leírták, hogy az egyes programok milyen védelmi koncepciókat és megoldásokat használnak. Kitértek például az Address Space Layout Randomization (ASLR) és a Data Execution Prevention (DEP) biztonsági koncepciókra, továbbá a Sandbox és a Just-In-Time-Compilers (JIT) mechanizmusokkal kapcsolatos, illetve azokra épülő fejlesztésekre. E megoldások a meglévő hibák kihasználását nehezítik meg jelentős mértékben.
A Chrome az integrált Sandbox megoldásának köszönhetően előzte meg vetélytársait. Ez lehetővé teszi a rendszer megvédését a potenciális rosszindulatú hozzáférésekkel szemben, a koncepció nagyon meggyőző volt. Ugyanez nem mondható el ugyanakkor a Microsoft által az Internet Explorernél alkalmazott Intergrity Level funkciótól. A Firefox viszont nem büszkélkedhet hasonló védelmi mechanizmussal. Egyáltalán nem jó hír, hogy mind a három vizsgált böngésző elvérzett a kártevőkkel fertőzött oldalakra mutató URL-k kiszűrésén. Ezen a teszten mind a Microsoft URL Reporting Service, mind a Chrome és a Firefox által használtak Safe Browsing List gyakorlatilag csütörtököt mondott. A megoldások csupán a több mint 3000 kártevővel fertőzött oldalra mutató URL 13 százalékát ismerték fel és szűrték ki.
Miután a teszttel kapcsolatos megbízást a Google adta, így érthetően fenntartásokkal kell kezelni a jelentést, viszont a vizsgálatok végeredménye azt mutatja, hogy egyik böngésző fejlesztői sem ülhetnek nyugodtan a babérjaikon. Ugyanakkor az mindenképpen érdekes, hogy a teszteken a Chrome 12 és 13, valamint az Internet Explorer 9 mellett miért a Firefox 5.0.1-es verzióját vizsgálták a szakemberek. A használt operációs rendszer egyébként egy 32 bites Windows 7 volt.
A Chrome fejlesztői már idén áprilisban bejelentették, hogy a böngésző a jövőben nem csak a fertőzött tartalmakat kínáló oldalak esetében figyelmezteti a felhasználót, hanem blokkolja a kártevőkkel fertőzött EXE-fájlok letöltését is.