новости мобильных систем, носимой электроники и гаджетотворения

FUJIFILM начала продажи X-E3 B…

15-07-2018 Hits:14 cifmir

На канадском сайте FUJIFILM размещено изображение коричневой версии X-E3, которая доступна для приобретения.

Иранские интерьеры

15-07-2018 Hits:11 персоналии

Mohammad Reza Domiri Ganji – 25-летний фотограф из Ирана. Фотосъёмке он посвятил уже более 6 лет.

Kenko объявила компактную пере…

14-07-2018 Hits:10 cifmir

Kenko · Tokina Corporation выпустила небольшую фотостудию EASY PHOTO STUDIO LG-EPS01 размерами 370 × 450 × 370 мм и весом...

Marumi расширила линейку фильт…

14-07-2018 Hits:12 cifmir

Marumi Optical Co., Ltd. анонсировала 7 продуктов серии фильтров нейтральной плотности EXUS

Выпуск HD PENTAX-D FA ★ 50mm f…

13-07-2018 Hits:16 cifmir

Компания Ricoh Imaging Co., Ltd. объявила, что ожидается дефицит нового сменного объектива HD PENTAX-D FA ★ 50mm f/1.4 SDM AW:...

Прощай, Nikon 1. Король умер, …

13-07-2018 Hits:11 cifmir

Nikon официально сообщила, что серия камер, объективов и аксессуаров Nikon 1 больше не производится.

"Окно в прошлое" – п…

13-07-2018 Hits:9 персоналии

Фотограф Золтан Кереньи (Zoltan Kerenyi) из Будапешта привлёк внимание интернета серией фотографий, которые словно сделаны с использованием машины времени.

Manfrotto представила новую се…

13-07-2018 Hits:11 cifmir

Manfrotto выпустила новую серию фотосумок Noreg, в которую входят рюкзак Backpack-30 и сумка Messenger-30.

Фантазийные коллажи Джастина П…

12-07-2018 Hits:13 персоналии

Джастин Питерс (Justin Peters) – двадцатидвухлетний художник-самоучка из Германии.

 

Эксперты проверили современные браузеры на безопасность

Вот уже десять лет ежегодно проходит турнир хакеров Pwn2Own.

Эксперты проверили современные браузеры на безопасность

Его суть заключается в том, что хакерам нужно взломать популярные приложения, сервисы или операционные системы. В этом году на конкурсе были взломаны Microsoft Edge, Windows, macOS, Safari, Ubuntu, Adobe Reader и другие программы. Но вот уже несколько лет Chrome остаётся наименее уязвимым и, следовательно, самым безопасным из всех популярных браузеров. Немецкая фирма X41 D-Sec, специализирующаяся на безопасности, в очередной раз подтвердила это, протестировав различные способы взлома на Chrome, Edge и Internet Explorer.

Стоит отметить, что компания Google заплатила X41 D-Sec за время, потраченное исследователями на тестирование. Чтобы результаты теста не были предвзятыми, эксперты тщательно отобрали критерии исследования и сделали методику тестирования максимально справедливой для всех задействованных браузеров.

Google Chrome

Поскольку браузеры стали более сложными, имеют огромное число функций и поддерживают новые спецификации HTML, способов для взлома у злоумышленников стало гораздо больше. Но хорошая новость заключается в том, что разработчики браузеров также увеличили своё внимание вопросам безопасности.

Chrome и Edge ориентированы на так называемую «песочницу» с разными компонентами браузера и использование современных методов борьбы с уязвимостями. Но каждая компания делает это по-своему. Специалисты X41 D-Sec обнаружили, что Chrome применяет свои ограничения безопасности лучше, чем Edge. Chrome также имеет более высокий уровень компартментализации. Как показывает система Qubes, это самый эффективный способ остановить атаку.

Microsoft Edge

Самая большая слабость Edge заключается в том, что Microsoft продолжает полагаться на Internet Explorer. Edge хранит список веб-сайтов, которые предлагают пользователю переключиться на устаревший Internet Explorer, тем самым игнорируя все современные средства защиты, которые есть в Edge. Злоумышленники могут заразить один из таких сайтов, что даст им возможность получить полный контроль над компьютером пользователя. Им достаточно просто купить домен с истёкшим сроком действия, который продолжает появляться в списке устаревших веб-сайтов Edge.

Исследователи также обнаружили, что используемая Edge технология песочницы AppContainer хоть и может обеспечить хорошую изоляцию, Microsoft предоставила ей частичный доступ к таким ресурсам, как сеть, файловая система и реестр Windows. Chrome же использует другой набор методов, чтобы полностью изолировать ненадёжный контент от доступа к тем же ресурсам.

По мнению специалистов X41 D-Sec, Microsoft использует саму операционную систему и функции безопасности во время компиляции для изоляции процессов содержимого программной среды от эксплуатации. Эксперты считают, что Microsoft предоставила контентным процессам слишком много возможностей.

Кроме этого, исследователи отметили, что более важным, чем количество функций песочницы, является то, как эти функции используются для изоляции сайтов и других типов контента, таких как настройки и расширения. Изоляция Chrome более завершённая, чем выборочная изоляция Edge, но исследователи всё же обнаружили эксплойт в одной из экспериментальных возможностей песочницы Chrome. Они также предупредили, что добавление в Chrome новых функций HTML, таких как Service Workers, WebUSB и Web Bluetooth, может также подвергать пользователей новым видам атак.

Google Chrome

Специалисты X41 D-Sec считают, что фишинговые атаки являются одними из самых распространённых и опасных. Поэтому они протестировали все три браузера против подобных атак. Они обнаружили, что Edge и Internet Explorer являются наиболее уязвимыми против фишинговых атак, главным образом благодаря поддержке устаревших функций. Тем не менее они также обнаружили, что злоумышленник может почти полностью получить контроль над Chrome через вредоносные расширения. Специалисты смогли обойти проверку безопасности онлайн-магазина расширений Chrome, чтобы сделать это.

Также было определено, что функция Safe Browsing в Google является более безопасной, чем SmartScreen от Microsoft. Но вместе с этим они отметили, что вряд ли они помогут в борьбе с целенаправленными атаками по шпионажу. Результаты службы безопасности также показали, что инженеры Google быстрее исправляют зарегистрированные ошибки, а также предоставляют незапланированные исправления для Chrome, чтобы быстрее исправлять опасные уязвимости, в то время как Microsoft, как правило, ждёт релиза ежемесячного патча.

Таким образом, Edge хоть и защищён не хуже Chrome, но поддержка устаревшего Internet Explorer делает его крайне уязвимым.


источник >>

 

Рейтинг@Mail.ru