Эксперты по безопасности заявляют: Flash – это причина небезопасности браузеров (А, и IE8 не так уж и плох!)

Flash – это причина небезопасности браузеров

Вы, наверно, совершенно уверены в защите своих компьютеров от взлома. Цитируя Чарли Миллера (Charlie Miller) — победителя соревнования хакеров Pwn2Own, вы должны бы знать, что ошибаетесь, особенно если у вас установлен Flash. В интервью для OneITSecurity, Миллер отвечал на вопросы о взломе и безопасности легко и непринужденно, достаточно чтобы обеспокоить меня. Так, вы знаете, что заразить MacOS эксплойтом гораздо сложнее, чем Windows? Не совсем! Обе эти системы уязвимы:

Windows 7 немного более сложна для заражения потому что у неё есть полный ASLR (address space layout randomization) и меньшее поле для атаки (например, нет Java и Flash по-умолчанию), Windows обычно сложнее, потому что у нее есть полный ASLR и DEP (data execution prevention). Но, недавний разговор в Black Hat DC показал как обойти эти защиты в браузере в Windows.

Очевидно, Linux более защищён, так? И снова:

Нет, Linux не сложнее, скорее даже проще, также это зависит от версии Linux, о которой мы говорим. Организаторы не выбирают Linux, так как не так много людей используют его на компьютерах. Ещё, уязвимость в самом браузере и, обычно, тот же браузер, который запускается на Linux, запускается и на Windows.

И с этими операционными системами, конечно, вы можете порекомендовать использовать какой-нибудь безопасный браузер, например Firefox. Чтобы наверняка. Нет? Ррррррр.

[Самый безопасный браузер] — Chrome или IE8 на Windows 7 без установленного Flash. Возможно, даже нет никакой разницы между бразуерами, главное — не устанавливать Flash!

Итак, парень, который победил на Pwn2Own, соревновании, где хакеры демонстрируют эксплойты ради спорта, говорит, что Flash, который установлен почти на 98% компьютеров в интернете, делает все браузеры одинаково небезопасными, и что IE8, браузер Internet Explorer, если вы забыли, как расшифровываются эти буквы, теперь является самым безопасным в этой категории. Немного более хорошая новость, несмотря на врождённую небезопасность, про которую он говорил, мобильные платформы относительно безопасны, по сравнению с их аналогами на десктопе. Вот и всё.

Оригинал: Security Expert: Flash Is the Root of Browser Insecurity (Oh, and IE8 Isn't So Bad!)

No related posts.