V nedavnem zunajpasovnem popravku za Internet Explorer je veliko strokovnjakov, ki priporočajo kateri koli brskalnik, vendar IE, kot najboljšo varnostno obrambo. Čeprav obstaja nekaj varnosti pri uporabi manj pogosto napadene programske opreme, je boljše vprašanje, katera je najvarnejša izbira med najbolj priljubljenimi brskalniki? Katere so najpomembnejše varnostne funkcije, ki jih je treba iskati v brskalniku, in katere pomanjkljivosti je treba paziti?
Ta pregled se osredotoča na varnostne funkcije naslednjih internetnih brskalnikov s sistemom Windows: Google Chrome, Mozilla Firefox, Microsoft Internet Explorer, Opera Software Opera in Apple Safari. Vključeni so vsi razen Chroma, ker se uvrščajo med najbolj priljubljene brskalnike z dolgimi evidencami in milijoni uporabnikov. Google Chrome je vključen, ker se ponaša z edinstvenim varnostnim modelom in širokim pričakovanjem, da bo bistveno pojedel tržni delež drugih brskalnikov. V pregledu so bile uporabljene najnovejše javno dostopne različice (vključno z različicami beta). Vsak brskalnik je bil preizkušen na sistemih Windows XP Pro SP3 in Windows Vista Enterprise.
[Zaveč o varnosti brskalnika in varnostnih ocenah preskusnega centra za Chrome, Firefox, Internet Explorer, Opera in Safari, glejte posebno poročilo. ]
Namen tega pregleda je bil preizkusiti varnost vsakega brskalnika. Ti pregledi na splošno ne zajemajo nobenih novih funkcij, ki niso povezane z varnostjo. Ker je bil ta pregled osredotočen na preizkušanje varnosti posameznega brskalnika, so bili vsi brskalniki preizkušeni samo s privzetimi dodatki, ki jih je namestil prodajalec. Na primer, čeprav je NoScript priljubljen dodatek za brskalnik Firefox, ki je pogosto nameščen za izboljšanje varnosti, ni privzeto nameščen in ga ni ustvaril prodajalec, zato ni bil vključen v pregled.
Popolno razkritje: Avtor tega članka je zaposlen pri Microsoftu za polni delovni čas kot varnostni arhitekt. Ne sodeluje pri razvoju ali trženju Internet Explorerja. Dnevno uporablja več brskalnikov na več platformah OS in ima več priljubljenih, vključno z brskalniki, ki niso vključeni v ta pregled.
Izdelava varnega brskalnika Na splošno morajo skrbniki vsak internetno povezan brskalnik obravnavati kot visoko tveganje. V zelo varnih okoljih spletnih brskalnikov ni dovoljeno izvajati ali upodabljati vsebine iz interneta. Če pa vaše podjetje brska po internetu in išče spletni brskalnik s sprejemljivo stopnjo varnosti, nadaljujte z branjem. Varni brskalnik mora vsebovati najmanj naslednje lastnosti: * Kodirano je bilo s tehnikami življenjskega cikla varnostnega razvoja (SDL). * Opravljen je bil pregled kode in nejasnost. * Logično ločuje omrežne in lokalne varnostne domene. * Preprečuje lahkoten zlonamerni daljinski upravljalnik. * Preprečuje zlonamerno preusmeritev. * Ima varne privzete vrednosti. * Uporabniku omogoča potrditev prenosa ali izvedbe datoteke. * Preprečuje skrivanje URL-jev. * Vsebuje funkcije prelivanja medpomnilnika. * Podpira običajne varne protokole (SSL, TLS itd.) In šifre (3DES, AES, RSA itd.). * Samodejno se popravi in posodobi (s soglasjem uporabnika).* Ima blokator pojavnih oken. * Uporablja filter proti lažnemu predstavljanju. * Preprečuje zlorabo piškotkov spletnega mesta. * Preprečuje enostavno prevara URL-jev. * Zagotavlja varnostna območja / domene za ločevanje zaupanja in funkcionalnosti.* Ščiti uporabniške poverilnice za prijavo na spletno mesto med shranjevanjem in uporabo.* Omogoča enostavno omogočanje in onemogočanje dodatkov za brskalnik. * Preprečuje navihano uporabo oken. * Omogoča nadzor zasebnosti. Še en dober kraj za začetek učenja podrobnih osnov varnosti spletnega brskalnika je 2. del Priročnika za varnost brskalnika, ki ga vzdržuje Michal Zalewski. Priročnik o varnosti brskalnika ponuja odličen uvod v številne varnostne politike v zakulisju, ki so osnova večine današnjih brskalnikov, in navaja, katere funkcije so podprte v različnih brskalnikih. Kako izmeriti varnost brskalnika Varnostni model. Vsak brskalnik je kodiran glede na osnovno moč izbranega varnostnega modela ponudnika brskalnika. Ta model je tisto, kar nezaupljivo mrežno stran ločuje od bolj zaupanja vrednih varnostnih con. Če zlonamerna programska oprema lahko izkorišča brskalnik, kako enostavno lahko ogrozi celoten sistem? Kakšno obrambo je prodajalec vključil v osnovno zasnovo brskalnika, da bi preprečil zlonamerno uporabo? Kako je preprečena zlonamerna preusmeritev (na primer skriptna skripta med domenami in kraja okvira)? Ali je spomin zavarovan in odstranjen pred zlonamerno ponovno uporabo? Ali brskalnik končnim uporabnikom daje več varnostnih domen ali con z različnimi stopnjami funkcionalnosti, v katere lahko postavi različna spletna mesta glede na njihovo stopnjo zaupanja? Katere zaščite končnih uporabnikov so vgrajene v brskalnik? Ali se brskalnik poskuša posodobiti? Vsa ta vprašanja in še več se nanašajo na ugotavljanje ustreznosti varnostnega modela brskalnika. Ko brskalnik deluje v sistemu Windows, ali izkorišča preprečevanje izvajanja podatkov (DEP)? Če deluje v operacijskem sistemu Windows Vista, ali uporablja virtualizacijo datotek in registra, obvezne kontrolnike integritete (glejte stransko vrstico) ali naključno postavitev naslova prostora? Te teme zahtevajo preveč prostora za primerno razpravo v tem pregledu, vendar lahko vsi štirje mehanizmi otežujejo zlonamerno programsko opremo, da pridobi nadzor nad sistemom. Nabor lastnosti in zapletenost. Več funkcij in večja zapletenost sta nasprotju računalniške varnosti. Dodatne funkcije pomenijo več kode, ki je na voljo za izkoriščanje z bolj nepričakovanimi interakcijami. Nasprotno pa brskalnik z minimalnim naborom funkcij morda ne bo mogel upodabljati priljubljenih spletnih mest, kar uporabnika prisili, da uporabi drug brskalnik ali namesti potencialno negotove dodatke. Zapisovalci zlonamerne programske opreme pogosto izkoriščajo priljubljene dodatke. Pomembna lastnost so tudi uporabniško določena varnostna območja (znana tudi kot varnostne domene). Na koncu manj funkcionalnosti pomeni boljšo varnost. Varnostna območja omogočajo razvrstitev različnih spletnih mest kot bolj zaupanja vrednih in zato primernih za večjo funkcionalnost. Spletnim mestom vašega podjetja bi morali zaupati bistveno bolj kot spletnim mestom, ki ponujajo piratsko programsko opremo ali majhno spletno stran, ki jo postreže nekdo, ki ga ne poznate. Varnostna območja omogočajo nastavitev različnih varnostnih nastavitev in funkcij glede na lokacijo, domeno ali naslov IP spletnega mesta. Varnostne domene se uporabljajo v vseh izdelkih računalniške varnosti (požarni zidovi, IPS-i itd.) Za določitev varnostnih meja in področij privzetega zaupanja. Če imamo v brskalniku varnostno območje, ta model razširimo. Brskalniki brez varnostnih con vas spodbujajo, da vsa spletna mesta obravnavate z enako stopnjo zaupanja - kot tudi, da pred vsakim obiskom ponovno konfigurirate brskalnik ali uporabite drug brskalnik za manj zaupanja vredna spletna mesta. Napovedi ranljivosti in napadi. Koliko ranljivosti je bilo najdenih in javno objavljenih glede izdelka brskalnika? Ali se število ranljivosti povečuje ali zmanjšuje, ko prodajalec popravi svoj brskalnik? Kako resne so bile ranljivosti? Ali dovoljujejo popolno ogrožanje sistema ali zavrnitev storitve? Koliko ranljivosti trenutno ni popravljenih? Kakšna je zgodovina ničelnih napadov na prodajalca? Kako pogosto je usmerjen ponudnikov brskalnik v primerjavi s konkurenčnim izdelkom? Preskusi varnosti brskalnika. Kako se je brskalnik odzval na splošno dostopne pakete za preizkus varnosti brskalnika? V tem pregledu so vsi izdelki prestali najbolj znane teste varnosti brskalnikov v internetu, zato je bil vsak izdelek dodatno izpostavljen ducatom resničnih zlonamernih spletnih mest. Izid pogosto ni bil lep. Pogosto sem doživljal zaklepanje brskalnikov, sporno vsebino in včasih popolne ponovne zagone sistema. Funkcije upravljanja podjetja. skrbi za skrbnike in tehnike, ki morajo izpolnjevati naloge v celotnem podjetju. Običajno je najljubši posamezni brskalnik enostavno zavarovati za osebno uporabo, vendar za celotno podjetje potrebujete posebna orodja. Če je bil brskalnik izbran za poslovno uporabo, kako enostavno je namestiti, nastaviti in upravljati varne konfiguracije za vsakega uporabnika? To so splošne kategorije, ki so bile upoštevane pri pregledu vsakega internetnega brskalnika. Kako sem preizkusil Internetni testni paketi so vključevali več spletnih mest za preizkušanje varnosti brskalnikov, kot sta scanit in Jason's Toolbox; več spletnih mest za testiranje JavaScript, Java in blokiranja pojavnih oken; več spletnih mest za testiranje skriptnih skript (XSS); in več spletnih mest za preizkušanje zasebnosti brskalnikov. Varnost ravnanja z gesli brskalnikov sem preizkusil na spletnem mestu ocenjevalnika gesel in varnost piškotkov na spletnem mestu Gibson Research Corporation Cookie Forensics. Potrdila o razširjeni validaciji sem preizkusil s povezavami na spletnem mestu IIS7. Brskal sem na desetine spletnih mest, za katera je znano, da vsebujejo škodljivo programsko opremo v živo s številnih javnih in zasebnih seznamov spletnih mest z zlonamerno programsko opremo, vključno s ShadowServer. Obiskal sem tudi desetine znanih spletnih mest z lažnim predstavljanjem, zahvaljujoč PhishTank-u in podobnih referenčnih spletnih mestih. S programom Process Explorer sem spremljal lokalne procese in vire med namestitvijo in tekočimi operacijami. In povohal sem omrežni promet brskalnikov z Microsoftovim nadzornikom omrežja ali Wiresharkom in preučil rezultate, da bi prišlo do uhajanja informacij. Nazadnje sem se pri teh ocenah zanesel tudi na javno testiranje ranljivosti, vključno z Metasploitom in milw0rm.com. Statistični podatki o ranljivosti so bili povzeti iz Secunia.com ali CVE. Poleg tega je bil vsak brskalnik več tednov (ali več) uporabljen za preizkušanje splošne uporabe, intervalov popravljanja in druge vključene funkcije. Najbolj varen brskalnik Splošni zaključek tega pregleda je torej, da je mogoče vsak popolnoma popravljen brskalnik uporabljati razmeroma varno. Brskalnike lahko spremenite, toda tveganje je pri vseh skoraj enako - skoraj nič - če so brskalnik, operacijski sistem ter vsi dodatki in vtičniki v celoti popravljeni. Če pa sem se pretvarjal, da sem končni uporabnik, ki je bil prevaran, da je zagnal zlonamerno izvedljivo datoteko (na primer ponarejen protivirusni program), je vsak brskalnik dovolil, da je bil sistem okužen in ogrožen. Končni uporabniki, ki v sistemu Windows Vista delujejo brez povišanih poverilnic, bi preprečili, da bi prišlo do večine okužb z zlonamerno programsko opremo, toda tudi tiste uporabnike je bilo zlahka izkoristiti, če so se namerno povišali za namestitev prevarantov. Varnostni nasveti brskalnika * Pri zagonu internetnega brskalnika se ne prijavite kot skrbnik ali root (ali uporabljajte UAC v operacijskem sistemu Windows Vista, SU v Linuxu itd.). * Prepričajte se, da so brskalnik, OS in vsi dodatki in vtičniki v celoti popravljeni. * Naj vas ne zavedejo v izvajanje zlonamerne kode. * Če vas med brskanjem po spletnem mestu nepričakovano pozove, da namestite programsko opremo drugih proizvajalcev, odprite drug zavihek in naložite zahtevano programsko opremo neposredno s spletnega mesta prodajalca programske opreme. * Pazite, katere dodatke in vtičnike uporabljate. Mnogi niso varni, mnogi so zelo negotovi, nekateri pa so dejansko preoblečeni.
