Studio finanziato da Google sulla sicurezza dei Browser promuove Chrome

Firefox, il browser prodotto da Mozilla, è stato circondato da un alone di incertezza nelle ultime settimane e Chrome, il browser prodotto da Google, continua a godere di un’ottima salute. Non solo ha raggiunto la seconda posizione rubando il posto a Firefox, è stato nominato anche il browser più sicuro dagli Accuvant LABS, dicono d’aver utilizzato una “metodologia completamente diversa e più ampia rispetto a quella utilizzata in precedenza, da studi simili”.

Chris Valasek, ricercatore senior di Accuvant :

“Abbiamo messo a confronto i browser web da una prospettiva a più livelli, prendendo in considerazione l’architettura di sicurezza e le tecniche anti-exploit”. “Come gli antivirus o software anti-malware, ciascuna di queste caratteristiche fornisce un ulteriore livello di difesa. Questa metodologia richiede una maggiore profondità di competenze tecniche di analisi e statistiche di vulnerabilità, e fornisce anche una finestra più accurata sulla sicurezza di ciascun browser. “

Risultati

Il rapporto dice che le sandbox stanno diventando uno standard all’interno di molte applicazioni popolari. Il rapporto afferma che Google Chrome è stato in grado di fornire la sandbox più restrittiva, limitando quasi tutte le interazioni con il sistema operativo al processo “difettoso”. Si complimentano con Internet Explorer che ha fatto i primi passi coraggiosi utilizzando una sandbox. “Purtroppo, il meccanismo di integrità basso permette l’accesso in lettura alla maggior parte delle risorse, fornendo accesso alla rete illimitato e una moltitudine di modi per alterare lo stato del sistema” Concludono tirando le orecchie a Firefox, l’unico che non offre una sandbox e si basa “unicamente sul processo in esecuzione con integrità media, dandogli la capacità di eseguire qualsiasi azione di un utente non amministratore “.

In una dichiarazione rilasciata prima del rilascio del report di Accuvant, Johnathan Nightingale (Firefox) ha dichiarato:

“Firefox include una vasta gamma di tecnologie per eliminare o ridurre le minacce alla sicurezza [..]. Sandboxing è un’utile aggiunta alla cassetta degli attrezzi [..] ma nessuna tecnologia è una pallottola d’argento. Investiamo nella sicurezza durante tutto il processo di sviluppo con le revisioni del codice interno ed esterno, verifica costante e risposta rapida ai problemi di sicurezza quando emergono. Siamo orgogliosi della nostra reputazione in materia di sicurezza, e rimane una priorità centrale per Firefox.

Note

• I ricercatori “si sono dimenticati” dei 22 milioni di utenti di Opera “per mancanza di tempo”.
• Hanno testato il browser solo su Windows 7 versione 32-bit.
• Nonostante la conclusione della ricerca nel mese di luglio, il documento è stato rilasciato oggi. Di conseguenza vengono escluse le ultime versioni di Chrome e Firefox, che hanno cicli di rilascio più rapido rispetto a quello di Internet Explorer.
• La ricerca è stata finanziata da Google, a voi le dovute conclusioni..

Lo studio di 140 pagine può essere consultato su Scribd oppure scaricato qui (PDF)