Какой браузер наиболее безопасен? (Исследование и практически основано)

Мне было интересно, какой браузер сегодня наиболее безопасен, Firefox, Internet Explorer, Chrome или Safari на компьютере под управлением Windows с пользователем, работающим как учетная запись Power User / Administrator.

Это не вопрос о том, какой браузер лучше, потому что он наиболее полезен, но больше вопрос, если его спрашивают о безопасности, какой браузер наиболее безопасен, учитывая повседневный опыт пользователя (JavaScript, Flash, Ads и т. Д.).

Кроме того, будет ли выбор для наиболее безопасного изменения, если пользователь работает как ограниченный пользователь?

Чтобы уточнить, я ищу ответ, основанный на исследованиях потенциальных и общих эксплойтов, и сколько времени требуется для исправления критических проблем.

Изменить: Мой подход к этому вопросу в основном, что бы вы рекомендовали своему боссу, сотруднику или родственнику, который, вероятно, был обычным пользователем.

Я думаю, это действительно зависит от того, кого вы спросите. Я никогда не видел ответа на этот вопрос, и я сомневаюсь, что когда-нибудь буду. Каждая компания использует свой подход к обеспечению безопасности браузера, и хотя конечный результат почти всегда одинаковый, их методы могут быть совершенно разными.

Чтобы ответить на вопрос о ограниченном пользователе? Абсолютно да. Бег как ограниченный пользователь – это самое лучшее, что вы можете сделать, чтобы защитить себя (на мой взгляд, так или иначе). Я хорошо знакомый компьютерный пользователь, работающий под управлением Windows 7, и было время или два, когда неожиданно появляется сообщение UAC, и я останавливаюсь, чтобы узнать, что это такое, запрашивая доступ 1 .

Если мои пользователи на работе работают как ограниченный пользователь, это предотвращает установку AntiVirus 2010 2 (это все равно вызвало некоторые проблемы, которые я должен был исправить, но сам не удалось установить сам – это важная часть).

Согласно этой статье в Ars Technica , это Google Chrome, если судить по хакерам / эксплуататорам:

Недавний конкурс на CanSecWest, мероприятие, объединяющее некоторых из самых опытных экспертов в сообществе безопасности, продемонстрировал, что три самых популярных браузера восприимчивы к ошибкам безопасности, несмотря на бдительность и инженерное мастерство своих создателей. Firefox, Safari и Internet Explorer были использованы во время конкурса Pwn2Own, который состоялся на конференции. Браузер Google Chrome, однако, был единственным, кто остался стоять – победа, которую исследователи безопасности приписывают своей инновационной песочнице.

Но опять же, эта статья, также в Ars Technica , показывает, что Internet Explorer 8 является самым безопасным (он даже имеет диаграммы!):

В июле 2009 года компания под названием NSS Labs провела два отдельных теста безопасности в браузере, которые Ами Бардзукас, генеральный менеджер Internet Explorer, сказал Ars, что Microsoft спонсировала. С самого начала ваши подозрения, вероятно, были подняты, и это правильно. Internet Explorer 8 прошел очень хорошо во всех тестах, и, хотя Microsoft настаивает на том, что это не повлияло на результаты, мы должны быть осторожны при рассмотрении отчетов.

Прежде чем мы перейдем к результатам, стоит отметить, что NSS Labs решили проверить, что, по его мнению, является наиболее важным видом угроз безопасности:

Наиболее распространенными и влиятельными «угрозами безопасности», с которыми сталкиваются сегодня пользователи, являются социально спроектированные вредоносные и фишинг-атаки. Таким образом, они были в центре внимания наших первоначальных исследований. В то время как загрузочные загрузки и щелчок-щелчок также являются эффективными атаками и достигли заметной гласности, они представляют собой меньший процент сегодняшних угроз. Согласно Microsoft, отчет о вредоносности более важен, чем отчет о фишинге, поэтому мы положили его первым. «Мы блокируем в 20 раз больше вредоносных программ в день, чем сайты фишинга в IE8», – сказал Бардзукас Арсу. IE8 блокирует вредоносное ПО примерно для 1 из 40 пользователей каждую неделю, и примерно 1 из каждых 200 загрузок блокируется как злонамеренный.

Введите описание изображения здесь


1 Я смотрю на тебя, Java Updater!

2 Просмотрите страницу портала защиты от вредоносных программ на Антивирусе 2010 – это впечатляет!

Другое дело, что многие атаки вредоносных программ основаны на принципах социальной инженерии. В принципе, вместо того, чтобы пытаться установить что-то незаметно, они заставляют пользователя инициировать установку и обходить безопасность таким образом.

Таким образом, даже самый безопасный браузер находится во власти самого слабого звена в цепочке, который всегда является пользователем.

Не думайте, что работа в режиме пользователя поможет. Если пользователь настроен на установку, они нажмут «Запустить как admin» (при условии, что они знают пароль администратора), поэтому храните свой пароль администратора от своих пользователей.

Я думаю, Firefox + NoScript. И NoScript – самая важная часть 🙂

Сам браузер не является единственной уязвимостью, которую вам нужно учитывать. Много недавних успешных эксплойтов в дикой природе было через плагины, такие как Flash или Acrobat Reader. Независимо от браузера вы выбрали свою восприимчивость к эксплойтам, которые атакуют эти плагины. В прошлом году Adobe очень медленно выпускала исправления для нескольких эксплойтов, и я предполагаю, что в других плагинах были и есть другие менее широко распространенные проблемы с невыполнением обязательств, так что это очень опасно, что вы должны учитывать при оценке Идея запуска вашего браузера как привилегированного пользователя.

Вы не указываете конкретную ОС / версию в своем вопросе – это тоже может иметь значение. IE8 на Vista и 7 более безопасен, чем IE8 на XP из-за разного привилегированного разделения, которое он использует в Vista / 7, что может изменить потенциальный риск, которому подвергается данный непроверенный эксплойт.

Если вы супер параноик, вы можете настроить виртуальную машину с помощью своего браузера по выбору, сделать снимок, а затем вернуться к снимку каждые несколько дней. Таким образом, если вы приобретете какое-либо вредоносное ПО, вы просто вытрите его. Но в идеале вы также будете использовать безопасный браузер. Кроме того, вы можете назначить статический IP-адрес своей виртуальной машине и настроить остальные компьютеры в сети, чтобы запретить весь трафик с этого IP-адреса, так как ему всегда нужно разговаривать с маршрутизатором. Затем я использовал бы firefox или chrome в качестве веб-браузера и имел не Adobe Adobe Reader. В идеале у вас есть вторая виртуальная машина, настроенная с включенной вспышкой, если вы хотите просматривать флэш-страницы и не делаете ничего на этой виртуальной машине, которая включает личные данные.

Простой ответ: что бы вы ни делали, не используйте Internet Explorer .

  • Запустите cmd.exe в режиме администратора без explorer.exe
  • Что мне нужно сделать резервную копию до того, как я переустановил?
  • Как распечатать список запущенных процессов в Windows
  • Том Linux на динамическом диске Windows
  • Windows - относительный путь ярлыка к .exe
  • Windows Upgrade vs Full Install
  • Как отобразить содержимое переменной среды из командной строки в Windows 7?
  • Как заставить колесико мыши прокручивать управление под курсором мыши?
  • Переадресация IP-адресов на окнах 7
  • Как извлечь список служб Windows и их статус в текстовый файл?
  • Как контролировать папку и запускать действие командной строки при создании или редактировании файла?
  • Interesting Posts

    Как определить кодировку символов текстового файла?

    Генерация перетасованного диапазона с использованием PRNG, а не перетасовка

    Чтение определенной строки из текстового файла в Java

    пакеты параметров шаблона доступа N-го типа и N-го элемента

    Получить индекс элемента как дочернего по отношению к родительскому

    Получает последнюю цифру числа

    Подключите маршрутизатор с точкой доступа Wi-Fi

    Исключения из памяти в System.Drawing.Image.FromFile ()

    Добавление драйвера jdbc в путь к classам

    Невозможно найти один или несколько типов, необходимых для компиляции динамического выражения. Вам не хватает ссылки на файлы Microsoft.CSharp.dll и в System.Core.dll?

    Добавление изображений по вертикали в ImageMagick

    Как предотвратить запрос, который возвращает 304

    Отображение изображения из базы данных в asp mvc

    Почему foldl определенно задан в Racket?

    Сериализация Java – java.io.InvalidClassException локальный class несовместим

    Давайте будем гением компьютера.