новости мобильных систем, носимой электроники и гаджетотворения

Nikon D7500 получила аквабокс …

15-10-2017 Hits:29 cifmir

Nauticam представила NA-D7500, созданный для камеры Nikon D7500 и который обеспечивает полный доступ ко всем ключевым органам управления камеры.

Фотограф встретился с самим со…

12-10-2017 Hits:18 персоналии

Назад в будущее, Терминатор, Эффект бабочки… кому не нравятся эти фильмы? Перемещения во времени, изменения реальности, парадоксы встреч с самим...

Canon PowerShot G1 X Mark II‎I…

12-10-2017 Hits:87 cifmir

На следующей неделе ожидается анонс нового топового компакта Canon PowerShot G1 X Mark II‎I.

Свет торговых автоматов

11-10-2017 Hits:66 персоналии

Фотограф Эйдзи Охаши (Eiji Ohashi) создал уникальную коллекцию изображений, которые показывают японские торговые автоматы в ночное время, покрытые снегом.

Sony 18 октября может объявить…

11-10-2017 Hits:82 cifmir

Sony анонсирует новую камеру на выставке NAB Show 2018, которая начинает свою работу 18 октября.

Когда портретный фотограф сним…

10-10-2017 Hits:77 персоналии

Фотограф Phillip Haumesser любит необычные задания и всегда принимает вызов.

Прошивка версии 2.1 для Panaso…

10-10-2017 Hits:82 cifmir

Быстрое обновление прошивки от Panasonic - новая версия 2.1 для флагманской Lumix GH5, которая исправляет целый ряд ошибок.

Фотограф Венсан Мюнье запечатл…

10-10-2017 Hits:67 персоналии

Фотограф дикой природы Венсан Мюнье (Vincent Munier) завершил масштабный фотопроект о вымирающих видах животных Тибета.

Нас ожидает анонс новых продук…

09-10-2017 Hits:65 cifmir

Panasonic и Olympus в октябре-ноябре порадуют своих пользователей фототехники.

 

Эксперты проверили современные браузеры на безопасность

Вот уже десять лет ежегодно проходит турнир хакеров Pwn2Own.

Эксперты проверили современные браузеры на безопасность

Его суть заключается в том, что хакерам нужно взломать популярные приложения, сервисы или операционные системы. В этом году на конкурсе были взломаны Microsoft Edge, Windows, macOS, Safari, Ubuntu, Adobe Reader и другие программы. Но вот уже несколько лет Chrome остаётся наименее уязвимым и, следовательно, самым безопасным из всех популярных браузеров. Немецкая фирма X41 D-Sec, специализирующаяся на безопасности, в очередной раз подтвердила это, протестировав различные способы взлома на Chrome, Edge и Internet Explorer.

Стоит отметить, что компания Google заплатила X41 D-Sec за время, потраченное исследователями на тестирование. Чтобы результаты теста не были предвзятыми, эксперты тщательно отобрали критерии исследования и сделали методику тестирования максимально справедливой для всех задействованных браузеров.

Google Chrome

Поскольку браузеры стали более сложными, имеют огромное число функций и поддерживают новые спецификации HTML, способов для взлома у злоумышленников стало гораздо больше. Но хорошая новость заключается в том, что разработчики браузеров также увеличили своё внимание вопросам безопасности.

Chrome и Edge ориентированы на так называемую «песочницу» с разными компонентами браузера и использование современных методов борьбы с уязвимостями. Но каждая компания делает это по-своему. Специалисты X41 D-Sec обнаружили, что Chrome применяет свои ограничения безопасности лучше, чем Edge. Chrome также имеет более высокий уровень компартментализации. Как показывает система Qubes, это самый эффективный способ остановить атаку.

Microsoft Edge

Самая большая слабость Edge заключается в том, что Microsoft продолжает полагаться на Internet Explorer. Edge хранит список веб-сайтов, которые предлагают пользователю переключиться на устаревший Internet Explorer, тем самым игнорируя все современные средства защиты, которые есть в Edge. Злоумышленники могут заразить один из таких сайтов, что даст им возможность получить полный контроль над компьютером пользователя. Им достаточно просто купить домен с истёкшим сроком действия, который продолжает появляться в списке устаревших веб-сайтов Edge.

Исследователи также обнаружили, что используемая Edge технология песочницы AppContainer хоть и может обеспечить хорошую изоляцию, Microsoft предоставила ей частичный доступ к таким ресурсам, как сеть, файловая система и реестр Windows. Chrome же использует другой набор методов, чтобы полностью изолировать ненадёжный контент от доступа к тем же ресурсам.

По мнению специалистов X41 D-Sec, Microsoft использует саму операционную систему и функции безопасности во время компиляции для изоляции процессов содержимого программной среды от эксплуатации. Эксперты считают, что Microsoft предоставила контентным процессам слишком много возможностей.

Кроме этого, исследователи отметили, что более важным, чем количество функций песочницы, является то, как эти функции используются для изоляции сайтов и других типов контента, таких как настройки и расширения. Изоляция Chrome более завершённая, чем выборочная изоляция Edge, но исследователи всё же обнаружили эксплойт в одной из экспериментальных возможностей песочницы Chrome. Они также предупредили, что добавление в Chrome новых функций HTML, таких как Service Workers, WebUSB и Web Bluetooth, может также подвергать пользователей новым видам атак.

Google Chrome

Специалисты X41 D-Sec считают, что фишинговые атаки являются одними из самых распространённых и опасных. Поэтому они протестировали все три браузера против подобных атак. Они обнаружили, что Edge и Internet Explorer являются наиболее уязвимыми против фишинговых атак, главным образом благодаря поддержке устаревших функций. Тем не менее они также обнаружили, что злоумышленник может почти полностью получить контроль над Chrome через вредоносные расширения. Специалисты смогли обойти проверку безопасности онлайн-магазина расширений Chrome, чтобы сделать это.

Также было определено, что функция Safe Browsing в Google является более безопасной, чем SmartScreen от Microsoft. Но вместе с этим они отметили, что вряд ли они помогут в борьбе с целенаправленными атаками по шпионажу. Результаты службы безопасности также показали, что инженеры Google быстрее исправляют зарегистрированные ошибки, а также предоставляют незапланированные исправления для Chrome, чтобы быстрее исправлять опасные уязвимости, в то время как Microsoft, как правило, ждёт релиза ежемесячного патча.

Таким образом, Edge хоть и защищён не хуже Chrome, но поддержка устаревшего Internet Explorer делает его крайне уязвимым.


источник >>

 

Рейтинг@Mail.ru