Koji je web preglednik najsigurniji?
Web preglednici danas omogućuju najlakši način širenja zloćudnih programa na korisnička računala. NSS Labs, nezavisna tvrtka specijalizirana za testiranje sigurnosnih uređaja i softwarea, krajem rujna objavila je rezultate polugodišnjeg testiranja sigurnosti najpopularnijih web preglednika.
Vatrozidi blokiraju promet iniciran izvana, većina portova je zatvorena, a među nekoliko portova koji su svuda otvoreni su oni koji omogućuju razmjenu e-mail poruka i "surfanje". Browseri su izuzetno složeni programi, pa su se napadači usredotočili na traženje njihovih ranjivosti koje koriste kako bi korisnicima instalirali trojance. Posjećivanje malicioznih web stranica najčešći je način širenja virusa i krađe korisničkih podataka, a e-mailovi i društvene mreže se koriste kako bi korisnike nagovorili da ih posjete.
Zato bi rezultati ovih testova trebali zanimati jednako sistemce kao i obične korisnike. A rezultat zadnje serije testova možda će mnoge iznenaditi: najsigurniji web browser trenutno je Internet Explorer 9! Microsoft je napravio dobar posao i postavio standarde koje sada konkurencija mora dostizati.
Ukratko, IE 9 zaustavio je zavidnih 95% malwarea! Na drugom mjestu je Google Chrome, koji je postizao rezultate između 13 i 74%, ovisno o vrsti napada. Daleko iza njih ostali su Firefox i Safari, sa prosjekom od svega 6%.
Radoznali, koji žele saznati više, mogu preuzeti cjelovit NSS Labsov izvještaj.
- Logirajte se za dodavanje komentara
- Inačica za ispis
- PDF version
Komentari
... na MS Windows 7
Valjalo bi napomenuti da je testiranje obavljeno na MS Windows 7 tj. s preglednicima za taj OS. Koliko vidim Apple više ne nudi Safari za MS Windows.
Na drugim sustavima (npr. na raznim Linuxima i Unixoidima) neki od tih preglednika nisu dostupni a također je i sama količina zloćudnih programa koji bi se mogli pokrenuti na njima bitno drukčija.
Pogledao sam i sažetak te analize te zaključujem (iz poglavlja Analysis) da je sigurnost preglednika mjerena na osnovu toga hoće li sam preglednik dati upozorenje korisniku da je neki sadržaj zloćudan. Takva vrsta zaštite temelji se na tome da preglednik konzultira određeni servis "u oblaku" koji mu kaže je li nešto zloćudno ili ne. Iz toga se može izvući logičan zaključak da će bolju zaštitu imati onaj preglednik iza kojeg stoji moćna kompanija (npr. Microsoft ili Google) koja osigurava bolji servis za prikupljanje informacija o zloćudnim programima.
No sasvim je drugo pitanje kakva je sigurnost samog preglednika u smislu propusta u njegovom kodu koji bi se mogli iskoristiti za pokretanje zloćudnog koda unutar operacijskog sustava.
Npr. što vam govori činjenica da je nedavna ranjivost (od 17. 9.) Internet Explorera pogađala sve verzije od 6 do 9:
http://www.cert.hr/node/19491
http://www.business.hr/b-it/nijemci-ne-smiju-koristiti-internet-explorer
Reputacijski servis
Imaš pravo Roberte, nisu testirali ranjivost samih preglednika, već koliko oni štite korisnike. Kako je browser već dovoljno "napuhan" i kompliciran software, bilo bi iluzorno očekivati da će u njega još dodavati module za prepoznavanje napada. To je funkcija druge vrste uređaja, Intrusion Prevention Systema, ili Next Generation Firewalla, koji su u stanju filtrirati ukupan promet, bez obzira na protokole. Čak mogu nadoknaditi nedostatak zakrpa na računalima koje štite jer će zaustaviti exploite (virtual patching).
Sa stanovišta običnog korisnika i reputacijski servis je dobrodošla zaštita. Time se mogu zaustaviti napadači, barem dio njih, koji nastoje iskoristiti ranjivosti preglednika. Bit će zanimljivo vidjeti da li je zajednica pristalica otvorenog softwarea u stanju implementirati vlastiti reputacijski servis, ili će naći druge načine da poboljšaju sigurnost preglednika.