up-arrow
ОСТАННІ НОВИНИ Архів рубрики

Експерти перевірили захист сучасних браузерів

Ось уже десять років щорічно проходить турнір хакерів Pwn2Own, під час якого хакери зламують популярні додатки, сервіси або операційні системи

У цьому році на конкурсі були зламані Microsoft Edge, Windows, macOS, Safari, Ubuntu, Adobe Reader та інші програми. Але ось уже кілька років Chrome залишається найменш вразливим і, отже, найбезпечнішим з усіх популярних браузерів. Німецька фірма X41 D-Sec, що спеціалізується на безпеці, в черговий раз підтвердила це, протестувавши різні способи злому на Chrome, Edge і Internet Explorer, передає 4PDA.
Варто відзначити, що компанія Google заплатила X41 D-Sec за час, витрачений дослідниками на тестування. Щоб результати тесту не були упередженими, експерти ретельно відібрали критерії дослідження і зробили методику тестування максимально справедливою для всіх відібраних браузерів.

Оскільки «інтернет провідники» стали більш складними, мають величезне число функцій і підтримують нові специфікації HTML, способів для злому у зловмисників стало набагато більше. Але хороша новина полягає в тому, що розробники браузерів також збільшили свою увагу до питань безпеки.

Хакерам достатньо купити домен з закінченим терміном дії, який продовжує з'являтися в списку застарілих веб-сайтів Edge, щоб зламати цей браузер.

Фахівці X41 D-Sec виявили, що Chrome застосовує свої заходи безпеки краще, ніж Edge.

Найбільша слабкість Edge полягає в тому, що Microsoft продовжує покладатися на Internet Explorer. Edge зберігає список веб-сайтів, які пропонують користувачеві переключитися на застарілий Internet Explorer, тим самим ігноруючи всі сучасні засоби захисту, які є в Edge. Зловмисники можуть заразити один з таких сайтів, що дасть їм можливість отримати повний контроль над комп'ютером користувача. Їм досить просто купити домен з закінченим терміном дії, який продовжує з'являтися в списку застарілих веб-сайтів Edge.

Дослідники також виявили, що використовувана в Edge технологія «пісочниці»AppContainer хоч і може забезпечити гарну ізоляцію, Microsoft надала їй частковий доступ до таких ресурсів, як мережа, файлова система і реєстр Windows. Chrome же використовує інший набір методів, щоб повністю ізолювати ненадійний контент від доступу до тих же ресурсів.

23 вересня 2017, 13:07
ІНШІ МАТЕРІАЛИ РУБРИКИ
«Гірники» відриваються від італійського «Наполі», який поступився англійському «Манчестер Сіті»
Андрій та Роман Матвійчуки служать у підрозділах 14-ї окремої механізованої бригади
Згодом у «автолюбителя» знайшли пістолет і цілу жменю таблеток «екстазі»
Зуміли відчинити поламаний замок і визволити жінку, яка разом з дитиною перебувала у квартирі
Загалом від початку доби незаконні збройні формування 19 разів порушили перемир’я
Адже рук у нього лише дві – а треба було мати п’ять…
«Гірники» відриваються від італійського «Наполі», який поступився англійському «Манчестер Сіті»
line ПИТАННЯ ТИЖНЯ