Video: Google Chrome & Security: Sandboxing (Oktober 2024)
Alle av oss tror at vi bruker den sikreste nettleseren som mulig, enten det er Chrome, Firefox eller et annet av de mange alternativene. Hver har sine fordeler og ulemper, men er det en nettleser som kan bære den ubestridelige tittelen på mest sikre? I følge Skybox Security er svaret: nei.
Hva sikrer en nettleser?
Selv å takle dette spørsmålet er vanskelig, som sikkerhetsekspertene innrømmet, fordi hvordan begynner du å måle sikkerheten til en nettleser? Skybox Security bestemte seg for å ta noen forskjellige beregninger med hensyn til færrest utsatte sårbarheter, mest publiserte (og oppdaterte) sårbarheter og den korteste tiden mellom sikkerhetsoppdateringer.
Basert på antall sårbarheter som er publisert i hver nettleser siden januar 2013, er Opera vinneren. Betyr dette at Operas programvareutviklere gjør bedre jobber enn de som er over i Microsoft eller Google? Skybox Security tror ikke det; Operas markedsandel er rundt en prosent, så det er sannsynligvis ikke mye interesse for å finne Opera-sårbarheter.
Egen opp til sårbarhetene
Den neste kategorien som Skybox vurderte var nettleseren med de mest publiserte og faste sikkerhetsproblemene. Antagelsen er at en leverandør som publiserer og fikser sårbarheter, vil etterlate færre angrepsvektorer for hackere å utnytte. Chrome og Internet Explorer kommer head-to-head for denne, men ved nærmere undersøkelse vil du finne ut at sårbarheter fremdeles dukker opp i Internet Explorer 6 over 14 år etter utgivelsen.
Til slutt så cybersecurity-selskapet på hvor lang tid det var mellom sikkerhetsoppdateringer. Dette er fornuftig siden nettleserleverandører ikke bør ta lang tid på å fikse sårbarheter når de finner ut at det er et problem. Chrome er den mest responsive på sikkerhetsproblemer og den åpenbare vinneren for denne kategorien. I gjennomsnitt slipper Chrome en ny versjon med sikkerhetsrettinger hver femten dag, mens Internet Explorer og Firefox slipper sikkerhetsoppdateringer omtrent en gang i måneden.
Minimer angrepsoverflaten
Tid mellom vanlige sikkerhetsoppdateringer er også viktig og er den viktigste faktoren for å bestemme størrelsen på angrepsoverflaten. En angrepflate er det totale antall måter en organisasjon kan angripes. Dette øker med nye sårbarheter, og hvis utsatte sårbarheter ikke blir sendt uten, øker sannsynligheten for utnyttelse også.
Organisasjoner kan redusere angrepsflaten hvis de kan blokkere sårbarheter med høy risiko og sørge for at sikkerhetskontroller og policyer er effektive. En organisasjon kan bestemme angrepsflaten ved å identifisere potensielle angrepsvektorer. Med denne kunnskapen i hånden kan de rette risikoene prioriteres.
Dette betyr til syvende og sist at organisasjoner kan utføre raskere og mer målrettede svar på sikkerhetsproblemer og holde sårbarheter under kontroll. Hvis designerne av alle disse nettleserne lærte en ting eller to om angrepsflaten deres, kan det ha vært en tydeligere vinner av den "sikreste" tittelen.
