Browser mana yang lebih aman

Selama ada lebih dari satu browser, pengguna telah meminta browser yang lebih aman. Menjawab pertanyaan ini sering menyebabkan evaluasi kerentanan umum diungkapkan dan menentukan berapa lama waktu yang dibutuhkan vendor browser atau organisasi, untuk patch.

Menurut sepasang peneliti keamanan dari Labs Accuvant berbicara pada konferensi sektor keamanan di Toronto pekan ini, perlu ada yang lebih holistik dan menyeluruh tampilan browser untuk memahami risiko keamanan.

"Browser adalah aplikasi yang paling penting bahwa kita menggunakan semua dan dalam beberapa kasus itu satu-satunya aplikasi yang kita gunakan," kata Shawn Moyer, konsultan penelitian mengelola utama dengan Accuvant. "Keputusan browser adalah salah satu yang paling penting yang dapat Anda lakukan pada komputer Anda."

Moyer mencatat bahwa mayoritas eksploitasi modern, target aplikasi browser dan Web yang dijalankan dalam browser. Penelitian Accuvant masih bekerja di sebuah kemajuan, meskipun Moyer mengatakan tujuan pada titik ini adalah untuk memberikan beberapa informasi tentang pendekatan untuk memahami permukaan menyerang browser.

Penelitian Accuvant sedang memeriksa sejumlah unsur yang berbeda termasuk arsitektur keamanan browser proses, add-ons keamanan, memanfaatkan teknik mitigasi, sandboxing, dan kemampuan deteksi malware.

Untuk Windows 7 penyebaran berbasis IE, Firefox dan Chrome, semua leverage browser Windows tingkat integritas. Tingkat integritas (rendah, sedang, tinggi) menentukan hak istimewa yang diberikan memiliki proses aplikasi dalam sistem. Semakin rendah integritas, semakin sedikit hak istimewa.

Paul Mehta, penelitian ilmuwan senior di Accuvant, mengatakan kepada penonton SEKTOR browser Web proses rendering harus dijalankan pada integritas rendah sehingga, jika dikompromikan, sistem yang mendasari masih ok. Di IE, browser ini ditugaskan integritas rendah dan sama berlaku untuk Chrome. Firefox berjalan segala sesuatu sebagai suatu proses integritas media, menurut Mehta. Plugin chrome juga ditarik keluar dan dimasukkan ke dalam proses integritas rendah sendiri, lebih lanjut membatasi risiko. Mehta mengatakan bahwa jika, misalnya, Flash dieksploitasi di Chrome, tidak dapat mendapatkan akses ke sesi browser yang lain. Sebaliknya, IE hanya memiliki satu proses.

Proses arsitektur penting karena komponen kotak pasir dan membatasi eksposur risiko secara keseluruhan. Dalam pendekatan multi-proses Chrome, Mehta menjelaskan bahwa sandboxing efektif mencegah mengeksploitasi dalam satu tab dari yang mempengaruhi apa yang mungkin terjadi di sistem.

Dengan IE, browser memungkinkan membaca-akses ke objek yang paling pada sistem operasi, tetapi Anda hanya dapat menulis ke sejumlah kecil benda. Dengan Firefox dan menengah integritas struktur proses, Mehta mengatakan bahwa muatan berpotensi melakukan apa pun bahwa Firefox sendiri dapat dilakukan, dalam hal mengakses dan menulis ke direktori pengguna.

Bidang lain keamanan browser adalah sesuatu yang dikenal sebagai JIT JavaScript pengerasan. Mesin JavaScript di browser modern memiliki semua bisa lebih cepat dan just-in-time (JIT) kompilasi telah mengaburkan perbedaan antara kode dan data. Tanpa bisa membedakan antara kode dan data, mekanisme perlindungan memori Windows seperti eksekusi Data pencegahan (DEP) dan alamat pengacakan ruang tata letak (ASLR) kurang efektif. JIT Pengerasan menyediakan cara untuk membantu mencegah penyalahgunaan mesin JIT.

Menurut Moyer, Chrome melakukan pekerjaan yang baik yang meliputi basis untuk JIT pengerasan. IE juga memberikan perlindungan meskipun sejumlah teknik yang komprehensif. Dia mencatat bahwa Firefox tidak melakukan apapun pengerasan JIT pada 4.x rilis.

Bidang lain pemeriksaan adalah URL daftar hitam, yang merupakan sesuatu yang dimaksudkan untuk membantu melindungi pengguna dari mengunjungi URL jahat. IE memanfaatkan layanan phishing Microsoft, sedangkan kedua Chrome dan Firefox menggunakan daftar Google browsing yang aman.

Accuvant diuji kedua layanan terhadap malware URL tersedia untuk umum dan, selama tujuh hari, ditarik ke bawah 3.000 URL hidup per hari. Dari mereka, rata-rata, kedua mesin Microsoft dan Google hanya menemukan 404 dan 405 pertandingan.

"Tidak satu pun dari layanan menangkap semua malware di Internet," kata Moyer. "Mereka berdua hanya diidentifikasi sebagian kecil dari sampel yang ditetapkan."

Secara keseluruhan, Moyer mencatat bahwa setiap browser telah membuat perbaikan keamanan dalam beberapa tahun terakhir, sebagian besar karena kompetisi yang ada di pasar. Pada titik ini, Moyer menolak untuk secara spesifik mengidentifikasi browser satu sebagai yang paling aman. Para Accuvant Labs tim masih membangun keluar data dan rencananya adalah memberikan rincian lebih lanjut pada suatu titik di masa depan.

"Ada satu ton data dan detail yang berasal dari kita yang akan publik, tapi itu butuh waktu," kata Moyer. "In general, our conclusion is that the best browser is the one that is the most hostile to a payload being successful."