На
соревновании хакеров Pwn2own этого года Internet Explorer и Safari были
быстро взломаны, тогда как Chrome и Firefox остались сравнительно
невредимыми, но спонсор соревнования сказал, что это совсем не значит,
что они более безопасны в использовании.
Саймон Лич, директор Tipping Point, в своей речи на лондонской
конференции Infosecurity рассказал, что он был удивлен в особенности
тем, что Chrome не был взломан, потому что сама компания Google
предложила деньги тому хакеру, который взломает их браузер.
Но это не значит, что не взломанные браузеры более надежны, IE и Safari
в этом году потерпели поражение из-за стечения обстоятельств и "удачи".
Например, Google издал патч прямо перед началом соревнования, как
считает Лич, он исправил уязвимость, которой собирался воспользоваться
один из исследователей для взлома браузера.
Лич сказал: "У Chrome наверняка есть уязвимые места – это не самый
надежный браузер в мире. Нет повода полагать, что Chrome – более
надежный браузер, чем остальные".
Он добавил, что "Тут дело еще, возможно, в политике Google, которая
касается исследований уязвимостей. Они начали платить людям, поэтому
исследователи начали думать, что им лучше сообщить о найденных
уязвимостях в Google".
Когда Лича прямо спросили, какой браузер - самый надежный, он в шутку назвал Wget, утилиту передачи данных для Linux.
Далее он продолжил: "По правде говоря, не существует самого надежного
веб-браузера. Но каждый пользователь может, конечно, повысить его
надежность путем тщательной настройки – отключая те функции, которые
могут являться причиной уязвимостей".
"Будьте осторожны с использованием Java, используйте плагины для того,
чтобы удостовериться, что вы находитесь на надежном сайте. Вам следует
волноваться вовсе не о безопасности браузера. В определенный момент
каждый из браузеров становится уязвимым. Дело в том, как вы используете
свой браузер".
Как и в случае с операционными системами, чаще всего объектом для атак
становится самый популярный на рынке браузер. Internet Explorer до сих
пор самый распространенный браузер, поэтому взламывать именно его,
скорее всего, наиболее выгодно для киберпреступников.
"В качестве примера можно взять противоборство Microsoft и Apple на
рынке операционных систем. Microsoft по сей день занимает ведущую
позицию на рынке, поэтому очевидно, что хакеры делают своей целью в
первую очередь продукты именно этой компании", - говорит Лич.
"Всегда находится много пользователей Apple, которые утверждают, что
они лучше защищены и что им даже не нужен антивирус. Это полная чушь.
Уязвимости существуют, тогда как единственная причина того, что вирусы
не в их системах – недостаточная популярность системы на рынке".
"Та же ситуация и с браузерами. Главными мишенями для атак всегда были
Microsoft Internet Explorer и Mozilla Firefox. Существует множество
браузеров, но у них ведь такая маленькая популярность на рынке".
|