Софт и безопасность

Софт и безопасность / Безопасность / Киберпреступность / Борьба с киберпреступностью /

Google Chrome устанавливает стандарты безопасности браузеров

11 января 2010 года, 20:09 | Текст: Юрий Стрельченко | Послушать эту новость

Все производители браузеров должны взять на вооружение концепцию изолированных веб-страниц, принятую в Google Chrome, утверждает эксперт по безопасности.

Дино Дай Зови.
Дино Дай Зови.

По мнению Дино Дай Зови (Dino Dai Zovi), исследователя проблем компьютерной безопасности и соавтора «Справочника хакера по Mac OS» (The Mac Hacker's Handbook), высокозащищенные программы должны во многом полагаться на так называемые песочницы — изолированные области, в которых выполняющиеся операции отделены от других процессов, ОС и пользовательских данных. Действительно, даже если злоумышленнику удастся воспользоваться уязвимостью браузера и запустить вредоносный код, работа последнего будет ограничена определенной областью памяти и дискового пространства. Хакерам придется изыскивать куда более сложные пути проникновения в систему.

Упор на «песочницы» сделан не случайно, так как есть все предпосылки, что в будущих компьютерах вокруг браузера будет строиться вся пользовательская активность, и готовящаяся операционная платформа Google Chrome OS — тому первый вестник. Концепция «песочниц» не является панацеей, но позволит предотвратить подавляющее большинство атак.

Веб-обозреватель Google Chrome предложил концепцию «песочниц» с момента своего появления в сентябре 2008 года.

Microsoft Internet Explorer 7 и 8 для Windows Vista и Windows 7 располагают защищенными режимами работы, в которых привилегии приложений изрядно ограничены: киберпреступникам не просто записать, изменить или уничтожить данные на атакуемой машине либо установить вредоносный код. Вместе с тем подобный режим не является настоящей «песочницей».

В нынешних версиях браузеров Mozilla Firefox, Apple Safari и Opera Software Opera отсутствуют какие-либо варианты «песочниц» и средств ограничения привилегий приложений. Между тем Apple начала реализацию «песочниц» в операционной системе Mac OS X 10.6 Snow Leopard, но в Safari их пока нет. Mozilla разрабатывает соответствующий проект Electrolysis, однако его идеи будут доступны лишь в Firefox 4.0, появление которого ожидается не ранее начала 2011 года.

Подготовлено по материалам Computerworld.

Каждый день слушайте итоговый подкаст Свободного Радио «Компьюлента»!
blog comments powered by Disqus

Последние новости по теме "Борьба с киберпреступностью":

SSD-накопитель SanDisk Extreme от мирового лидера флеш-памяти. Надежность, скорость и высокая производительность вашего компьютера!



КОМПЬЮТЕРРА
iBUSINESS
Архив материалов
  «   Май 2012   »  
ПнВтСрЧтПтСбВс
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

О проекте | Контактная информация | Реклама на сайте | Рассылки сайта | КПК–версия RSS-трансляция Компьюлента на Twitter

© ООО «Компьютерра–Онлайн», 1997 — 2012.
При цитировании и использовании любых материалов ссылка на портал «Компьютерра–Онлайн» обязательна (для Интернет–изданий — www.computerra.ru)

Редакция сайта: site@computerra.ru
Техподдержка сайта: websupport@computerra.ru
Редакция журнала: inform@computerra.ru
Отдел рекламы: reklama@computerra.ru
Телефон: (495) 232–22–61, (495) 232–22–63

Работает на «Битрикс: Управление сайтом»
Почта защищена сервером «СПАМОРЕЗ»
Сайт работает на сервере DEPO Computers

Rambler's Top100