Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2024
Wtorek 18 marca 2014 
    

Firefox najbardziej narażony na exploity


Autor: Wedelek | źródło: VrZone | 07:03
(9)
Podczas Pwn2Own po raz kolejny postanowiono wziąć na warsztat najpopularniejsze przeglądarki internetowe dostępne na rynku i sprawdzić jak radzą sobie z exploitami, czyli programami wykorzystującymi luki w ich kodzie w celu przejęcia kontroli nad określonym procesem. W tym celu zorganizowano konkurs na stworzenie złośliwego oprogramowania, które potrafiłoby zrobić użytek z owych luk, a za udany atak wypłacano gratyfikację pieniężną dla ich twórców. Ostatecznie najodporniejszymi przeglądarkami okazały się być Internet Explorer, Chrome oraz Safari, które uległy tylko jednemu atakowi.

Najgorszy był natomiast Firefox, którego obronę przełamały cztery exploity. Gorsza pozycja "liska", utrzymująca się od kilku lat, jest spowodowana brakiem tzw. "sandboxa", czyli wirtualnego firewalla oddzielającego pamięć przydzieloną dla przeglądarki od reszty RAMu. Element ten skład się najczęściej z modułów ASLR (Address space layout randomization) oraz DEP (Data Execution Prevention). Jego brak powoduje, że stworzenie exploita dla Firefoksa jest łatwiejsze, co odzwierciedla wysokość nagrody za udany atak, która w przypadku "lisa" wynosiła 50 tysięcy dolarów, podczas gdy za przełamanie zabezpieczeń konkurencji płacono dwa razy tyle - 100 tysięcy dolarów.

Chaouki Bekrar, szef VUPEN stwierdził, że zważywszy na częste aktualizacje Chrome jest najbezpieczniejszą, dostępną na rynku przeglądarką, a Firefox najgorszą. Internet Explorer i Safari tracą ze względu na rzadkie aktualizacje.


 
    
K O M E N T A R Z E
    

  1. Wziąść ? (autor: steve | data: 18/03/14 | godz.: 08:17)
    Wziąć

  2. To smutny fakt... (autor: Kenjiro | data: 18/03/14 | godz.: 09:44)
    Firefox mocno osiadł na laurach i zajmuje się pierdołami, zamiast rozwijać przeglądarkę tam gdzie to jest ważne, a dzisiaj ważne są:
    - rozwinięcie wielowątkowości - osobne asynchroniczne wątki do ładowania zewnętrznych obiektów, wielowątkowy JS, wielowątkowe UI niezależne od treści strony (strona nie może wstrzymywać UI!)
    - rozwinięcie CSS3, nowych elementów HTML5
    - zakończenie zabaw ze zmianami domyślnej skórki, zmianami menu, etc (można zmieniać, ale nie co rok, dwa)
    - modularyzacja programu, może wyciągnięcie pewnych elementów do dodatków
    - zabezpieczenie programu, sandboksy dla każdej zakładki, możliwość monitorowania obciążenia zakładek, zarządzania, etc - nie trzeba robić zakładki = proces, chociaż tak jest łatwiej
    i pewnie wiele innych pomysłów by się znalazło, które są ważniejsze niż interfejs dotykowy dla W8.


  3. A co z Opera ? (autor: VP11 | data: 18/03/14 | godz.: 09:52)
    Obecnie sa dwie: Opera clasic i Opera chrome. Mnie bardziej interysuje jak radzi sobie wersja clasic.

  4. a Opera... (autor: djXone | data: 18/03/14 | godz.: 11:20)
    jest nie do złamania, dlatego nie brali jej nawet pod uwagę :)
    hehe, a tak na poważnie też się zdziwiłem, że nas użytkowników Opery olali :(
    a szkoda, też używam tej starej, ta nowa jest beznadziejna, nic tam nie da się ustawić.


  5. nie ma już żadnej opery... (autor: 5eba | data: 18/03/14 | godz.: 11:23)
    jest chromium z nakładką przypominającą operę

  6. @2... (autor: 5eba | data: 18/03/14 | godz.: 11:48)
    Mozilla niby pracuje nad nowym silnikiem (servo).

  7. @5eba (autor: VP11 | data: 18/03/14 | godz.: 11:56)
    Jest stara, a nowa to jak napisales chromium, dlatego tez ja nazwalem chromem.
    Niestety stara sie nie rozwija. Ma kilka wad ale byla lepsza od innych wedlug mnie.

    @Kenjiro przez to ze przegladarka otwiera w tle kolejna wersje programu mnie wkurza. Mam generalnie 20-40 otwartych zakladek, i nie wyobrazam sobie by bylo tyle procesow w menedrzarze zadan. Przeciez najlatwiej otwierasz nowa zakladke i sterowanie jej przekazujesz w osobny watek. I po klopocie. Takiej prostej rzeczy nie potrafia zrobic specy piszacy zawodowo programy.

    Jak sie wiesza jedna zakladka to szybciej restartowac komputer niz zabijac tyle w tle dzialajace procesy.


  8. @7. (autor: Kenjiro | data: 18/03/14 | godz.: 18:01)
    Oczywiście, że można problem rozwiązać na wiele sposobów. Procesy są najłatwiejsze z punktu widzenia programisty i mają parę innych przydatnych cech z samego założenia (np. sandboks/ochrona przed innymi procesami). Wątki już tak łatwo nie mają, a do tego trzeba by zrobić sensowny menadżer kart w Fx.

    Zresztą, wydaje się, że clue problemu jest to, że Fx jest jednowątkowy w całości i problem sprawia nawet oddzielenie UI od części prezentacyjnej, co jest niezbędnym pierwszym krokiem - nawet przypuszczam dlaczego tak się dzieje - nie chcą zepsuć tysięcy dodatków, a budowanie warstw pośrednich proste nie jest (patrz np. Stylish czy Greasemonkey z działaniem na poziomie UI i strony równocześnie). Historycznie Fx wywodzi się z kodu Mozilli 5, która była źle napisana od początku.


  9. @Wedelek wtf? (autor: Czerepaszka | data: 19/03/14 | godz.: 18:08)
    wsiąć, chyba miało być wziąć

    
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.