Эксперт: Chrome устанавливает стандарты безопасности браузеров

image

Теги: Chrome, браузер, безопасность

Все производители браузеров должны взять на вооружение концепцию изолированных веб-страниц, принятую в Google Chrome, считает эксперт по безопасности Дино Дай Зови.

Все производители браузеров должны взять на вооружение концепцию изолированных веб-страниц, принятую в Google Chrome, считает эксперт по безопасности Дино Дай Зови.

По его мнению, высокозащищенные программы должны во многом полагаться на так называемые песочницы — изолированные области, в которых выполняющиеся операции отделены от других процессов, ОС и пользовательских данных. Действительно, даже если злоумышленнику удастся воспользоваться уязвимостью браузера и запустить вредоносный код, работа последнего будет ограничена определенной областью памяти и дискового пространства. Хакерам придется изыскивать куда более сложные пути проникновения в систему.

Упор на "песочницы" сделан не случайно, так как есть все предпосылки, что в будущих компьютерах вокруг браузера будет строиться вся пользовательская активность, и готовящаяся операционная платформа Google Chrome OS — тому первый вестник. Концепция "песочниц" не является панацеей, но позволит предотвратить подавляющее большинство атак.

Браузер Google Chrome предложил концепцию "песочниц" с момента своего появления в сентябре 2008 года.

Microsoft Internet Explorer 7 и 8 для Windows Vista и Windows 7 располагают защищенными режимами работы, в которых привилегии приложений изрядно ограничены: киберпреступникам не просто записать, изменить или уничтожить данные на атакуемой машине либо установить вредоносный код. Вместе с тем подобный режим не является настоящей "песочницей".

В нынешних версиях браузеров Mozilla Firefox, Apple Safari и Opera Software Opera отсутствуют какие-либо варианты «песочниц» и средств ограничения привилегий приложений. Между тем Apple начала реализацию "песочниц" в операционной системе Mac OS X 10.6 Snow Leopard, но в Safari их пока нет. Mozilla разрабатывает соответствующий проект Electrolysis, однако его идеи будут доступны лишь в Firefox 4.0, появление которого ожидается не ранее начала 2011 года.


или введите имя

CAPTCHA
Страницы: 1  2  
dev/null
12-01-2010 12:48:11
Правильно, конкуренция только на пользу продуктам, чем она сильнее тем они быстрее совершенствуются. PS: IE гaвнo
0 |
Гы
12-01-2010 12:49:49
Чёто как-то сомнительно, типа страницы с браузером работающим поверх песочницы никак не взаимодействуют и файлик "сохранить как" нельзя? Нафиг такой браузер нужен.
0 |
12-01-2010 13:08:42
в любом случае безопасность обратнопропорциональна удобствам. ну пусть будет специальный каталог для хранения контента "сохранить как", по-моему, нормально.
0 |
неуч
12-01-2010 13:31:01
верно,поэтому в последнем IE настроек куча,плохо тока что документация скудная.
0 |
60268
12-01-2010 13:00:06
Изолированные веб-страницы говорите... а window.opener значит не нужен будет? Имхо сейчас "песочницы" - это больше новомодное слово, чем что-то реальное полезное.
0 |
капыч
12-01-2010 17:53:50
Поддерживаю, потому что ты хоть "песочницу" в "песочнице" запускай, один фиг если софт с уязвимостями,то и вирусня для него буде.
0 |
13-01-2010 11:35:42
Мда... видимо вы ничего не знаете про песочницы. Надеюсь хоть про Марка Руссиновича (Sysinternals) слышал? В его блоге была статья наглядно демонстрирующая песочницу в IE.
0 |
12-01-2010 13:23:44
Каким бы "безопасным" не был Хром, он всё равно неудобный oтcтой. Не вижу смысла его использовать. Что до песочниц - есть масса внешних программ-песочниц, тот же легендарный sandboxie - хоть к IE подвешивается, хоть к Опере. Ему уже года 3 от роду. Ну и в чем тут новизна, у Хрома? Да ни в чем, это просто реклама!
0 |
12-01-2010 13:51:12
настоящие мужчины не играются в песочницах и не боятся ничего, даже вирусов.
0 |
12-01-2010 13:55:08
Ещё как боятся. (Извиняюсь за отклонение от компьютерной тематики).
0 |
Страницы: 1  2