Интеллигентный торрент-трекер
canvas not supported
Нас вместе: 4 270 944

Эксперты проверили современные браузеры на безопасность


Страницы:  1, 2, 3  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
SoulEater ®
Модератор Музыки
RG Music
Реставратор
 
Стаж: 4 года 2 мес.
Сообщений: 4189
Ratio: 34,758
Раздал: 3,703 TB
Поблагодарили: 23291
100%
nnm-club.gif
Вот уже десять лет ежегодно проходит турнир хакеров Pwn2Own. Его суть заключается в том, что хакерам нужно взломать популярные приложения, сервисы или операционные системы. В этом году на конкурсе были взломаны Microsoft Edge, Windows, macOS, Safari, Ubuntu, Adobe Reader и другие программы. Но вот уже несколько лет Chrome остаётся наименее уязвимым и, следовательно, самым безопасным из всех популярных браузеров. Немецкая фирма X41 D-Sec, специализирующаяся на безопасности, в очередной раз подтвердила это, протестировав различные способы взлома на Chrome, Edge и Internet Explorer.

Стоит отметить, что компания Google заплатила X41 D-Sec за время, потраченное исследователями на тестирование. Чтобы результаты теста не были предвзятыми, эксперты тщательно отобрали критерии исследования и сделали методику тестирования максимально справедливой для всех задействованных браузеров.

Поскольку браузеры стали более сложными, имеют огромное число функций и поддерживают новые спецификации HTML, способов для взлома у злоумышленников стало гораздо больше. Но хорошая новость заключается в том, что разработчики браузеров также увеличили своё внимание вопросам безопасности.

Chrome и Edge ориентированы на так называемую «песочницу» с разными компонентами браузера и использование современных методов борьбы с уязвимостями. Но каждая компания делает это по-своему. Специалисты X41 D-Sec обнаружили, что Chrome применяет свои ограничения безопасности лучше, чем Edge. Chrome также имеет более высокий уровень компартментализации. Как показывает система Qubes, это самый эффективный способ остановить атаку.

Самая большая слабость Edge заключается в том, что Microsoft продолжает полагаться на Internet Explorer. Edge хранит список веб-сайтов, которые предлагают пользователю переключиться на устаревший Internet Explorer, тем самым игнорируя все современные средства защиты, которые есть в Edge. Злоумышленники могут заразить один из таких сайтов, что даст им возможность получить полный контроль над компьютером пользователя. Им достаточно просто купить домен с истёкшим сроком действия, который продолжает появляться в списке устаревших веб-сайтов Edge.

Исследователи также обнаружили, что используемая Edge технология песочницы AppContainer хоть и может обеспечить хорошую изоляцию, Microsoft предоставила ей частичный доступ к таким ресурсам, как сеть, файловая система и реестр Windows. Chrome же использует другой набор методов, чтобы полностью изолировать ненадёжный контент от доступа к тем же ресурсам.

По мнению специалистов X41 D-Sec, Microsoft использует саму операционную систему и функции безопасности во время компиляции для изоляции процессов содержимого программной среды от эксплуатации. Эксперты считают, что Microsoft предоставила контентным процессам слишком много возможностей.

Кроме этого, исследователи отметили, что более важным, чем количество функций песочницы, является то, как эти функции используются для изоляции сайтов и других типов контента, таких как настройки и расширения. Изоляция Chrome более завершённая, чем выборочная изоляция Edge, но исследователи всё же обнаружили эксплойт в одной из экспериментальных возможностей песочницы Chrome. Они также предупредили, что добавление в Chrome новых функций HTML, таких как Service Workers, WebUSB и Web Bluetooth, может также подвергать пользователей новым видам атак.

Специалисты X41 D-Sec считают, что фишинговые атаки являются одними из самых распространённых и опасных. Поэтому они протестировали все три браузера против подобных атак. Они обнаружили, что Edge и Internet Explorer являются наиболее уязвимыми против фишинговых атак, главным образом благодаря поддержке устаревших функций. Тем не менее они также обнаружили, что злоумышленник может почти полностью получить контроль над Chrome через вредоносные расширения. Специалисты смогли обойти проверку безопасности онлайн-магазина расширений Chrome, чтобы сделать это.

Также было определено, что функция Safe Browsing в Google является более безопасной, чем SmartScreen от Microsoft. Но вместе с этим они отметили, что вряд ли они помогут в борьбе с целенаправленными атаками по шпионажу. Результаты службы безопасности также показали, что инженеры Google быстрее исправляют зарегистрированные ошибки, а также предоставляют незапланированные исправления для Chrome, чтобы быстрее исправлять опасные уязвимости, в то время как Microsoft, как правило, ждёт релиза ежемесячного патча.

Источник

_________________
Подписывайся на официальный канал Клуба в Telegram @nnmclub_official
Telegram. Обзор и подробная инструкция для компьютера Telegram: Установка и настройка в Linux
Dimmm2001
Стаж: 7 лет 8 мес.
Сообщений: 689
Ratio: 26,749
Раздал: 644 GB
Поблагодарили: 1
2.82%
Откуда: Алма-Ата
kazakhstan.gif
жаль в сравнении нет мозиллы
Ermite
Стаж: 7 лет 4 мес.
Сообщений: 514
Ratio: 43,545
Поблагодарили: 233
100%
russia.gif
SoulEater писал(а): Перейти к сообщению
Но вот уже несколько лет Chrome остаётся наименее уязвимым и, следовательно, самым безопасным из всех популярных браузеров. Немецкая фирма X41 D-Sec, специализирующаяся на безопасности, в очередной раз подтвердила это, протестировав различные способы взлома на Chrome, Edge и Internet Explorer.

Чтобы подтвердить безопасность среди ВСЕХ ПОПУЛЯРНЫХ браузеров, надо тестировать все популярные браузеры, а не только творения Google и Microsoft. Поэтому немецкая фирма X41 D-Sec подтвердила только то, что Chrome безопаснее Edge и Internet Explorer.
Dimmm2001
Стаж: 7 лет 8 мес.
Сообщений: 689
Ratio: 26,749
Раздал: 644 GB
Поблагодарили: 1
2.82%
Откуда: Алма-Ата
kazakhstan.gif
движков вроде четыре.. так? а привели 2
и к тому же - плагины пользователя могут усилить или ослабить безопасность. в базовом пакете кто щас сидит? разве что под Edge Хулиганю
dashio
 
Стаж: 7 лет 6 мес.
Сообщений: 297
Ratio: 14,906
93.96%
witch.png
опера где,

_________________
msi gt72 6qd dominator g (озу 24 GB)
dimitriy7
Стаж: 10 лет 1 мес.
Сообщений: 618
Ratio: 68,292
Раздал: 1,094 TB
Поблагодарили: 344
1.51%
Откуда: Лучший город Земли
ussr.gif
dashio писал(а): Перейти к сообщению
опера где,

А опера -- очередной клон Хрома, как и многие другие.
Tookero111
Стаж: 8 мес. 11 дней
Сообщений: 191
Ratio: 15,493
5.5%
Firefox - Единственный открытый браузер! А значит - единственный, которому можно доверять. Единственный, который не сольет данные своему хозяину без разрешения и ведома пользователя.

И да.. делайте что хотите, я все равно буду его рекламировать.. добровольно, бесплатно, лишь ради поддержки OpenSource Software. В последнее время его позиции на рынке не очень завидны... не может тягаться с миллиардными вливаниями мегакорпораций по впариванию шпионов хомякам ради сбора их данных.
WINDCMDEST
Стаж: 6 лет 7 мес.
Сообщений: 109
Ratio: 2,05
2.53%
russia.gif
Кому мы нужны простые смертные? Если и нужен кто-то будет, то любую защиту обойдут с треском. :убится ап стену:
catte​rpill​ar82​
Стаж: 5 лет 6 мес.
Сообщений: 825
Ratio: 116,465
Раздал: 16,29 TB
100%
ukraine.gif
Инфа больше рассчитана на западно-европейских хомяков, которые только и могут из всех браузеров поюзать всего лишь 2 :смех:
И да... это моё "оценочное суждение", которое и следует из данной "новости".

_________________
Власть и деньги, успех, революция, Слава, месть и любви осязаемость —
Все мечты обо что-нибудь бьются, И больнее всего — о сбываемость.
lesss
Стаж: 8 лет 6 мес.
Сообщений: 502
Ratio: 1M
100%
Цитата:
Немецкая фирма X41 D-Sec, специализирующаяся на безопасности, в очередной раз подтвердила это, протестировав различные способы взлома на Chrome, Edge и Internet Explorer.

Цитата:
Стоит отметить, что компания Google заплатила X41 D-Sec за время, потраченное исследователями на тестирование.

Дальше - можно не читать, ибо кто платит - тот девушку и танцует.)
blabla30
Стаж: 6 лет 5 мес.
Сообщений: 88
Ratio: 1,399
0.05%
dimitriy7 писал(а): Перейти к сообщению
dashio писал(а): Перейти к сообщению
опера где,

А опера -- очередной клон Хрома, как и многие другие.

Opera - Первый выпуск - 1994
Chrome - Первый выпуск - 2 сентября 2008
https://ru.wikipedia.org/wiki/Opera
https://ru.wikipedia.org/wiki/Google_Chrome
Очередной [censored]спорщик в теме, без фактов и объяснений.

 !  Примечание от Kalex:
Фрагмент сообщения удален, комментатор за нарушение Правил наказан
dapof​ignaf​ig​
Стаж: 2 мес. 6 дней
Сообщений: 6
Ratio: 1,026
100%
реклама google chrome-самого шпионского браузера.. Всё просят от пользователя-и местоположение и т.д. и т.п. Где остальные браузеры?????? Фэйк.........
Prote​ktorr​ator​
Стаж: 7 лет 10 мес.
Сообщений: 377
Ratio: 1,818
38.97%
Откуда: Moskow
russia.gif
blabla30 писал(а): Перейти к сообщению
dimitriy7 писал(а): Перейти к сообщению
dashio писал(а): Перейти к сообщению
опера где,

А опера -- очередной клон Хрома, как и многие другие.

Opera - Первый выпуск - 1994
Chrome - Первый выпуск - 2 сентября 2008
https://ru.wikipedia.org/wiki/Opera
https://ru.wikipedia.org/wiki/Google_Chrome
Очередной [censored]спорщик в теме, без фактов и объяснений.


Только ты забыл, бро, что последня версия Оперы на своем двигле (который крут и не шпионит, а также дает полный доступ к очистке) была 12.17.
После этого Опера продалась Гуглу и запилила Нью Оперу на новом двигле семейства Хром. Со всеми вытекающими. Так и не смог простить им предательства и устранения закладок в главном меню.
ntec
Стаж: 5 лет 9 мес.
Сообщений: 29
Ratio: 23,699
0.28%
blabla30 писал(а): Перейти к сообщению
dimitriy7 писал(а): Перейти к сообщению
dashio писал(а): Перейти к сообщению
опера где,

А опера -- очередной клон Хрома, как и многие другие.

Opera - Первый выпуск - 1994
Chrome - Первый выпуск - 2 сентября 2008
https://ru.wikipedia.org/wiki/Opera
Очередной [censored]спорщик в теме, без фактов и объяснений.


как раз все обосновано. взято из https://ru.wikipedia.org/wiki/Opera
Цитата:
13 февраля 2013 года разработчики Opera заявили о переходе всей линейки их продукции на движки WebKit и V8 в оболочке Chromium, имеющие открытый исходный код[8][25]. 4 апреля в свете событий относительно движка Blink[26], созданного корпорацией Google и являющегося форком движка WebKit, Opera Software подтвердила свою позицию относительно привязки браузера к проекту Chromium — в новых версиях будет использован Blink[27]. Новая ветка подверглась серьёзной критике со стороны пользователей, главным образом за удаление практически всей прежней функциональности, отсутствие удобства (к примеру, стандартные закладки были реализованы в виде особой экспресс-панели, так называемой «копилки» без возможности импорта) и потерю браузером «индивидуальности» (многие стали называть его очередным клоном Google Chrome)

так что это теперь тоже хром Цензура
а мозиллу видно специально не взяли в расчет, она бы хром обломала :смех: а тот же сафари это тоже хром :мегашок:
peddy
Стаж: 3 года 9 мес.
Сообщений: 143
Ratio: 4,354
0.45%
Согласен, статья заказная. Всеех не тесатировали по понятным причинам, зачем рекламировать конкурентов.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страницы:  1, 2, 3  След.
Страница 1 из 3