Директор Tipping Point: надежных браузеров не существует

Discussion in 'Мировые новости. Обсуждения.' started by K800, 25 Apr 2011.

  1. K800

    K800 Nobody's Fool

    Joined:
    25 Dec 2010
    Messages:
    2,042
    Likes Received:
    3,535
    Reputations:
    348
    На соревновании хакеров Pwn2own этого года Internet Explorer и Safari были быстро взломаны, тогда как Chrome и Firefox остались сравнительно невредимыми, но спонсор соревнования сказал, что это совсем не значит, что они более безопасны в использовании.

    Саймон Лич, директор Tipping Point, в своей речи на лондонской конференции Infosecurity рассказал, что он был удивлен в особенности тем, что Chrome не был взломан, потому что сама компания Google предложила деньги тому хакеру, который взломает их браузер.

    Но это не значит, что не взломанные браузеры более надежны, IE и Safari в этом году потерпели поражение из-за стечения обстоятельств и "удачи". Например, Google издал патч прямо перед началом соревнования, как считает Лич, он исправил уязвимость, которой собирался воспользоваться один из исследователей для взлома браузера.

    Лич сказал: "У Chrome наверняка есть уязвимые места – это не самый надежный браузер в мире. Нет повода полагать, что Chrome – более надежный браузер, чем остальные".

    Он добавил, что "Тут дело еще, возможно, в политике Google, которая касается исследований уязвимостей. Они начали платить людям, поэтому исследователи начали думать, что им лучше сообщить о найденных уязвимостях в Google".

    Когда Лича прямо спросили, какой браузер - самый надежный, он в шутку назвал Wget, утилиту передачи данных для Linux.

    Далее он продолжил: "По правде говоря, не существует самого надежного веб-браузера. Но каждый пользователь может, конечно, повысить его надежность путем тщательной настройки – отключая те функции, которые могут являться причиной уязвимостей".

    "Будьте осторожны с использованием Java, используйте плагины для того, чтобы удостовериться, что вы находитесь на надежном сайте. Вам следует волноваться вовсе не о безопасности браузера. В определенный момент каждый из браузеров становится уязвимым. Дело в том, как вы используете свой браузер".

    Как и в случае с операционными системами, чаще всего объектом для атак становится самый популярный на рынке браузер. Internet Explorer до сих пор самый распространенный браузер, поэтому взламывать именно его, скорее всего, наиболее выгодно для киберпреступников.

    "В качестве примера можно взять противоборство Microsoft и Apple на рынке операционных систем. Microsoft по сей день занимает ведущую позицию на рынке, поэтому очевидно, что хакеры делают своей целью в первую очередь продукты именно этой компании", - говорит Лич.

    "Всегда находится много пользователей Apple, которые утверждают, что они лучше защищены и что им даже не нужен антивирус. Это полная чушь. Уязвимости существуют, тогда как единственная причина того, что вирусы не в их системах – недостаточная популярность системы на рынке".

    "Та же ситуация и с браузерами. Главными мишенями для атак всегда были Microsoft Internet Explorer и Mozilla Firefox. Существует множество браузеров, но у них ведь такая маленькая популярность на рынке".

    21.04.2011
    http://www.xakep.ru/post/55476/​
     
  2. Effesn

    Effesn New Member

    Joined:
    8 Nov 2009
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    Подписался бы под каждым словом.
     
  3. -=Zhenek=-

    -=Zhenek=- Elder - Старейшина

    Joined:
    31 Dec 2007
    Messages:
    283
    Likes Received:
    75
    Reputations:
    1
    А он что не прав? От криворукости конечного пользователя ничто не спасет. Просто на данный момент не найдены дыры, или не существует того типа уязвимости (его пока просто не придумали/нашли).
    Браузер делает что может, но настройка его уже ваших рук дело.
     
  4. Effesn

    Effesn New Member

    Joined:
    8 Nov 2009
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    Наверно я не правильно понимаю смысл фразы,что я написал, я имел ввиду что я согласен с каждым его словом.
     
Loading...