новости мобильных систем, носимой электроники и гаджетотворения

7 сезонов

12-12-2017 Hits:18 персоналии

Немецкий фотограф Albert Dros протяжении заметил, что на протяжении многих лет ходит по одним и тем же улицам.

Обновление прошивки Sony A7R I…

11-12-2017 Hits:11 cifmir

Если вы уже успели приобрести новейшую беззеркалку Sony A7R III (ILCE-7RM3), то стоит обновить программное обеспечение вашей камеры.

Lifeprint представила новый мо…

10-12-2017 Hits:26 cifmir

Производитель мобильных фотопринтеров компания Lifeprint анонсировала новую модель, которая позволяет распечатывать снимки формата 7,62 на 11,43 см и имеет встроенные...

Студийные вспышки CononMark i6…

10-12-2017 Hits:24 cifmir

У владельцев камер Pentax и Fujifilm, ищущих современное освещение, теперь есть еще один вариант в выборе: китайский производитель CononMark выпустил...

Обновление прошивки Sony FE 70…

08-12-2017 Hits:19 cifmir

Sony обновила встроенное ПО объектива FE 70–200mm F2.8 GM OSS (SEL70200GM) до версии Ver.05.

Бустеры Mcoplus MB-D18 и Travo…

07-12-2017 Hits:15 cifmir

Поскольку фирменная батарейная рукоятка Nikon MB-D18 (стоимость с комплектом батарей EN-EL18b - $940.85) для зеркальной фотокамеры D850 по-прежнему не доступна...

Ближайшие анонсы Sony: A7 III…

07-12-2017 Hits:23 cifmir

Эта информация основана на источниках, которые ранее публиковали информацию о предстоящих анонсах и эти сведения в последствии подтвердились.

Новый сенсор Panasonic 8K буде…

07-12-2017 Hits:18 cifmir

Panasonic собирается представить новый органический датчик разрешением 8K на конференции ISSCC в феврале.

Новая 10 МП камера мгновенной …

07-12-2017 Hits:23 cifmir

Kodak расширила линейку своих продуктов, выпустив новую 10-мегапиксельную камеру Kodak Mini Shot Instant, которая производит цветные отпечатки размером с кредитную...

 

Эксперты проверили современные браузеры на безопасность

Вот уже десять лет ежегодно проходит турнир хакеров Pwn2Own.

Эксперты проверили современные браузеры на безопасность

Его суть заключается в том, что хакерам нужно взломать популярные приложения, сервисы или операционные системы. В этом году на конкурсе были взломаны Microsoft Edge, Windows, macOS, Safari, Ubuntu, Adobe Reader и другие программы. Но вот уже несколько лет Chrome остаётся наименее уязвимым и, следовательно, самым безопасным из всех популярных браузеров. Немецкая фирма X41 D-Sec, специализирующаяся на безопасности, в очередной раз подтвердила это, протестировав различные способы взлома на Chrome, Edge и Internet Explorer.

Стоит отметить, что компания Google заплатила X41 D-Sec за время, потраченное исследователями на тестирование. Чтобы результаты теста не были предвзятыми, эксперты тщательно отобрали критерии исследования и сделали методику тестирования максимально справедливой для всех задействованных браузеров.

Google Chrome

Поскольку браузеры стали более сложными, имеют огромное число функций и поддерживают новые спецификации HTML, способов для взлома у злоумышленников стало гораздо больше. Но хорошая новость заключается в том, что разработчики браузеров также увеличили своё внимание вопросам безопасности.

Chrome и Edge ориентированы на так называемую «песочницу» с разными компонентами браузера и использование современных методов борьбы с уязвимостями. Но каждая компания делает это по-своему. Специалисты X41 D-Sec обнаружили, что Chrome применяет свои ограничения безопасности лучше, чем Edge. Chrome также имеет более высокий уровень компартментализации. Как показывает система Qubes, это самый эффективный способ остановить атаку.

Microsoft Edge

Самая большая слабость Edge заключается в том, что Microsoft продолжает полагаться на Internet Explorer. Edge хранит список веб-сайтов, которые предлагают пользователю переключиться на устаревший Internet Explorer, тем самым игнорируя все современные средства защиты, которые есть в Edge. Злоумышленники могут заразить один из таких сайтов, что даст им возможность получить полный контроль над компьютером пользователя. Им достаточно просто купить домен с истёкшим сроком действия, который продолжает появляться в списке устаревших веб-сайтов Edge.

Исследователи также обнаружили, что используемая Edge технология песочницы AppContainer хоть и может обеспечить хорошую изоляцию, Microsoft предоставила ей частичный доступ к таким ресурсам, как сеть, файловая система и реестр Windows. Chrome же использует другой набор методов, чтобы полностью изолировать ненадёжный контент от доступа к тем же ресурсам.

По мнению специалистов X41 D-Sec, Microsoft использует саму операционную систему и функции безопасности во время компиляции для изоляции процессов содержимого программной среды от эксплуатации. Эксперты считают, что Microsoft предоставила контентным процессам слишком много возможностей.

Кроме этого, исследователи отметили, что более важным, чем количество функций песочницы, является то, как эти функции используются для изоляции сайтов и других типов контента, таких как настройки и расширения. Изоляция Chrome более завершённая, чем выборочная изоляция Edge, но исследователи всё же обнаружили эксплойт в одной из экспериментальных возможностей песочницы Chrome. Они также предупредили, что добавление в Chrome новых функций HTML, таких как Service Workers, WebUSB и Web Bluetooth, может также подвергать пользователей новым видам атак.

Google Chrome

Специалисты X41 D-Sec считают, что фишинговые атаки являются одними из самых распространённых и опасных. Поэтому они протестировали все три браузера против подобных атак. Они обнаружили, что Edge и Internet Explorer являются наиболее уязвимыми против фишинговых атак, главным образом благодаря поддержке устаревших функций. Тем не менее они также обнаружили, что злоумышленник может почти полностью получить контроль над Chrome через вредоносные расширения. Специалисты смогли обойти проверку безопасности онлайн-магазина расширений Chrome, чтобы сделать это.

Также было определено, что функция Safe Browsing в Google является более безопасной, чем SmartScreen от Microsoft. Но вместе с этим они отметили, что вряд ли они помогут в борьбе с целенаправленными атаками по шпионажу. Результаты службы безопасности также показали, что инженеры Google быстрее исправляют зарегистрированные ошибки, а также предоставляют незапланированные исправления для Chrome, чтобы быстрее исправлять опасные уязвимости, в то время как Microsoft, как правило, ждёт релиза ежемесячного патча.

Таким образом, Edge хоть и защищён не хуже Chrome, но поддержка устаревшего Internet Explorer делает его крайне уязвимым.


источник >>

 

Рейтинг@Mail.ru