Bezpieczeństwo przeglądarek
- Józef Muszyński,
-
- Roger Grimes,
- 09.11.2009
Domyślnie, formy wykonywalne sprowadzane ze strefy internetu nie mogą być automatycznie uruchamiane w strefie lokalnego komputera (najbardziej zaufanej). Kontrolki ActiveX, przeznaczone do uruchamiania wyłącznie w przeglądarce, mogą być wykonane tylko w przeglądarce. Na tej samej zasadzie kontrolki ActiveX do wykonania na lokalnym komputerze - nie mogą być odpalane za pośrednictwem przeglądarki.
IE zawsze miała dobre wsparcie kryptograficzne. Przeglądarka jako jedna z pierwszych obsługiwała AES, certyfikaty EV, ECC i OCSP.
IE przeszła wszystkie testy bezpieczeństwa i osiągnęła średni wynik w testach obsługi haseł. Hasła lokalne nie są nigdy ujawniane i są bezpiecznie przechowywane. IE nie dopuściła żadnego malware do potajemnej instalacji z realnych witryn złośliwych. Niestety, uległa atakom DoS z witryn złośliwych i musiała być restartowana.
Mechanizmy bezpieczeństwa przeglądarek
Popularność IE sprawia, że jest ona najczęściej atakowaną przeglądarką, a wsparcie kontrolek ActiveX wprowadza wiele zagrożeń, które nie występują w innych przeglądarkach. Jednak szczegółowość zabezpieczeń IE, strefy bezpieczeństwa i mechanizmy klasy enterprise stanowią o jej popularności w przedsiębiorstwach.
Opera
Opera pracuje na platformach Windows, Mac, Linux, FreeBSD, Solaris, telefonach mobilnych. Podobnie jak wszystkie znaczące przeglądarki, obsługuje Java i JavaScript, a jej mechanizmy wykraczają poza dzisiejsze standardy, takie jak przeglądanie w kartach, obejmując też: przeglądanie kontrolowane głosem, pocztę elektroniczną i komunikator. Opera ma też wiele unikatowych mechanizmów bezpieczeństwa, a szczegółowość ustawień bezpieczeństwa ustępuje tylko IE.
Eksploatowana na platformie Vista, Opera pracuje jako pojedynczy proces z poziomem medium integrity oraz włączoną wirtualizacją systemu plików i rejestru, ale bez DEP i ASLR.
Brak wsparcia DEP i ASLR potencjalnie stwarza wyższe ryzyko wystąpienia przepełnienia bufora, co powoduje, że jest najsłabiej chroniona z testowanych przeglądarek w tym zakresie.
Opera: menu szybkiego konfigurowania ustawień bezpieczeństwa
Opera umożliwia użytkownikowi kontrolę, które witryny są dozwolone (lub zakazane) oraz jaki typ zawartości może być przepuszczany przez filtr. Przeglądarka nie oferuje wielu opcji w standardowym menu zabezpieczeń, ale użytkownik może modyfikować więcej ustawień konfiguracyjnych poprzez bezpośrednią edycję pliku "opera.ini". Jednak dostęp do pełnego wachlarza opcji zapewnia wpisanie w pasek URL komendy “Opera:config". Niestety, szczegółowa dokumentacja dla wszystkich opcji nie zawsze jest łatwo dostępna.