Какой браузер наиболее безопасен? (Исследование и практически основано)

Мне было интересно, какой браузер сегодня наиболее безопасен, Firefox, Internet Explorer, Chrome или Safari на компьютере под управлением Windows с пользователем, работающим как учетная запись Power User / Administrator.

Это не вопрос о том, какой браузер лучше, потому что он наиболее полезен, но больше вопрос, если его спрашивают о безопасности, какой браузер наиболее безопасен, учитывая повседневный опыт пользователя (JavaScript, Flash, Ads и т. Д.).

Кроме того, будет ли выбор для наиболее безопасного изменения, если пользователь работает как ограниченный пользователь?

Чтобы уточнить, я ищу ответ, основанный на исследованиях потенциальных и общих эксплойтов, и сколько времени требуется для исправления критических проблем.

Изменить: Мой подход к этому вопросу в основном, что бы вы рекомендовали своему боссу, сотруднику или родственнику, который, вероятно, был обычным пользователем.

Я думаю, это действительно зависит от того, кого вы спросите. Я никогда не видел ответа на этот вопрос, и я сомневаюсь, что когда-нибудь буду. Каждая компания использует свой подход к обеспечению безопасности браузера, и хотя конечный результат почти всегда одинаковый, их методы могут быть совершенно разными.

Чтобы ответить на вопрос о ограниченном пользователе? Абсолютно да. Бег как ограниченный пользователь – это самое лучшее, что вы можете сделать, чтобы защитить себя (на мой взгляд, так или иначе). Я хорошо знакомый компьютерный пользователь, работающий под управлением Windows 7, и было время или два, когда неожиданно появляется сообщение UAC, и я останавливаюсь, чтобы узнать, что это такое, запрашивая доступ 1 .

Если мои пользователи на работе работают как ограниченный пользователь, это предотвращает установку AntiVirus 2010 2 (это все равно вызвало некоторые проблемы, которые я должен был исправить, но сам не удалось установить сам – это важная часть).

Согласно этой статье в Ars Technica , это Google Chrome, если судить по хакерам / эксплуататорам:

Недавний конкурс на CanSecWest, мероприятие, объединяющее некоторых из самых опытных экспертов в сообществе безопасности, продемонстрировал, что три самых популярных браузера восприимчивы к ошибкам безопасности, несмотря на бдительность и инженерное мастерство своих создателей. Firefox, Safari и Internet Explorer были использованы во время конкурса Pwn2Own, который состоялся на конференции. Браузер Google Chrome, однако, был единственным, кто остался стоять – победа, которую исследователи безопасности приписывают своей инновационной песочнице.

Но опять же, эта статья, также в Ars Technica , показывает, что Internet Explorer 8 является самым безопасным (он даже имеет диаграммы!):

В июле 2009 года компания под названием NSS Labs провела два отдельных теста безопасности в браузере, которые Ами Бардзукас, генеральный менеджер Internet Explorer, сказал Ars, что Microsoft спонсировала. С самого начала ваши подозрения, вероятно, были подняты, и это правильно. Internet Explorer 8 прошел очень хорошо во всех тестах, и, хотя Microsoft настаивает на том, что это не повлияло на результаты, мы должны быть осторожны при рассмотрении отчетов.

Прежде чем мы перейдем к результатам, стоит отметить, что NSS Labs решили проверить, что, по его мнению, является наиболее важным видом угроз безопасности:

Наиболее распространенными и влиятельными «угрозами безопасности», с которыми сталкиваются сегодня пользователи, являются социально спроектированные вредоносные и фишинг-атаки. Таким образом, они были в центре внимания наших первоначальных исследований. В то время как загрузочные загрузки и щелчок-щелчок также являются эффективными атаками и достигли заметной гласности, они представляют собой меньший процент сегодняшних угроз. Согласно Microsoft, отчет о вредоносности более важен, чем отчет о фишинге, поэтому мы положили его первым. «Мы блокируем в 20 раз больше вредоносных программ в день, чем сайты фишинга в IE8», – сказал Бардзукас Арсу. IE8 блокирует вредоносное ПО примерно для 1 из 40 пользователей каждую неделю, и примерно 1 из каждых 200 загрузок блокируется как злонамеренный.

Введите описание изображения здесь


1 Я смотрю на тебя, Java Updater!

2 Просмотрите страницу портала защиты от вредоносных программ на Антивирусе 2010 – это впечатляет!

Другое дело, что многие атаки вредоносных программ основаны на принципах социальной инженерии. В принципе, вместо того, чтобы пытаться установить что-то незаметно, они заставляют пользователя инициировать установку и обходить безопасность таким образом.

Таким образом, даже самый безопасный браузер находится во власти самого слабого звена в цепочке, который всегда является пользователем.

Не думайте, что работа в режиме пользователя поможет. Если пользователь настроен на установку, они нажмут «Запустить как admin» (при условии, что они знают пароль администратора), поэтому храните свой пароль администратора от своих пользователей.

Я думаю, Firefox + NoScript. И NoScript – самая важная часть 🙂

Сам браузер не является единственной уязвимостью, которую вам нужно учитывать. Много недавних успешных эксплойтов в дикой природе было через плагины, такие как Flash или Acrobat Reader. Независимо от браузера вы выбрали свою восприимчивость к эксплойтам, которые атакуют эти плагины. В прошлом году Adobe очень медленно выпускала исправления для нескольких эксплойтов, и я предполагаю, что в других плагинах были и есть другие менее широко распространенные проблемы с невыполнением обязательств, так что это очень опасно, что вы должны учитывать при оценке Идея запуска вашего браузера как привилегированного пользователя.

Вы не указываете конкретную ОС / версию в своем вопросе – это тоже может иметь значение. IE8 на Vista и 7 более безопасен, чем IE8 на XP из-за разного привилегированного разделения, которое он использует в Vista / 7, что может изменить потенциальный риск, которому подвергается данный непроверенный эксплойт.

Если вы супер параноик, вы можете настроить виртуальную машину с помощью своего браузера по выбору, сделать снимок, а затем вернуться к снимку каждые несколько дней. Таким образом, если вы приобретете какое-либо вредоносное ПО, вы просто вытрите его. Но в идеале вы также будете использовать безопасный браузер. Кроме того, вы можете назначить статический IP-адрес своей виртуальной машине и настроить остальные компьютеры в сети, чтобы запретить весь трафик с этого IP-адреса, так как ему всегда нужно разговаривать с маршрутизатором. Затем я использовал бы firefox или chrome в качестве веб-браузера и имел не Adobe Adobe Reader. В идеале у вас есть вторая виртуальная машина, настроенная с включенной вспышкой, если вы хотите просматривать флэш-страницы и не делаете ничего на этой виртуальной машине, которая включает личные данные.

Простой ответ: что бы вы ни делали, не используйте Internet Explorer .

  • Как отключить панель задач Windows 7?
  • Управление цветом: как откалибровать монитор?
  • Панель задач Windows 7 Auto-Hide
  • Лучший способ * уверенно * искать файлы и содержимое в Windows без использования службы индексирования?
  • Почему так долго требуется, чтобы компьютер ответил «неверным паролем», когда правильный пароль был близок к мгновенному?
  • Как обрабатываются пароли Windows?
  • Используются ли ленточные архивы?
  • Как отобразить содержимое переменной среды из командной строки в Windows 7?
  • Могу ли я сохранить чернила принтера / тонер, изменив шрифт?
  • Как работает режим совместимости в Windows?
  • Ярлык клавиатуры для отображения Windows Stacked? (Победа 7)
  • Interesting Posts

    Почему sizeof (bool) не определяется как один, самим стандартом?

    При использовании Spring Security, каков правильный способ получить текущее имя пользователя (например, SecurityContext) в компоненте?

    Какие файлы запускаются при входе в систему или перезагрузке моей машины?

    Как увеличить разрешение удаленного рабочего стола?

    Какая большая разница в производительности между 1066 МГц и 1150 МГц RAM?

    Как визуализировать формулу в WPF или WinForms

    Swift 2.0: «enumerate» недоступен: вызовите метод «enumerate ()» в последовательности

    C ++: округление до ближайшего кратного числа

    Ширина столбца выходной мощности Powershell

    jQuery: сделать флажки как радиокнопки?

    Не удается смонтировать или переместить файл виртуального жесткого диска .vhdx

    Как открыть файл .webarchive в Windows?

    Как использовать существующую базу данных с Android-приложением

    Что означает оператор?? =?

    массив java Arrays.sort 2d

    Давайте будем гением компьютера.