Блог о браузерах

На ежегодном соревновании Pwn2Own, проводимом на конференции CanSecWest в Ванкувере, ведущие мировые эксперты по безопасности провели проверку самых популярных браузеров на предмет уязвимости. Тестировались Internet Explorer 8, Firefox 3, Safari и Google Chrome.

Pwn2Own – это не просто кучка хакеров, решивших на скорость взломать браузеры. На самом деле, они делают большую работу. Спонсор соревнования, TippingPoint, передал детали каждого обнаруженного уязвимого места разработчикам браузеров и не опубликует их пока не выйдет патч, их устраняющий. Таким образом, хакеры работают на благое дело.

Первое место получил студент из Германии, известный под ником Nils, выигравший $15,000. Ему удалось обнаружить уязвимые места в IE8, Firefox, и Safari для OS X. Также серьезная ошибка в Safari для OS X была обнаружена Чарли Миллером, за что тот был награжден $5,000 и новый моделью Macbook.

И в то же время, Google Chrome выдержал проверку – в нем не было обнаружено ни одного критически уязвимого места, что невиданное достижение для такой молодой платформы.

На днях Microsoft выпустила ежемесячное обновление системы безопасности, исправив кое-какие баги в некоторых приложениях. Среди них оказался и Internet Explorer, в котором были устранены два уязвимых места. Они оба при умелом обращении  могли привести к удаленному запуску команд на пк жертвы. В обоих случаях потенциальная атака могла начаться при просмотре специальным способом написанной веб-страницы. Пользователям IE настоятельнейшим образом рекомендуется обновить браузер.

Mozilla обновила как Firefox 2, так и Firefox 3, тем самым исправив несколько ошибок, некоторые из которых наблюдались в обеих версиях. Firefox 2.0.0.17 и Firefox 3.0.3 отличаются увеличенной стабильностью работы и уменьшением количества возможных неполадок. Одним из устраненных критических багов, ранее присутствовавшем в обеих версиях, была способность вредительского JavaScript портить XPCNativeWrappers, в результате чего мог запускаться на редкость опасный произвольный код.

Кроме того, была устранена возможность повреждения памяти при запуске произвольного кода на компьютере жертвы. Но в своем большинстве, основные очаги поражения, так или иначе, были связаны с JavaScript, именно они были исправлены в первую очередь.

Пользователям Firefox рекомендуется как можно быстрее обновить версию своего браузера, а установка дополнения NoScript еще сильнее повысит безопасность вашего браузера.

Несмотря на то, что браузер предоставляет множество приложений для улучшения приватности, эксперты полагают, что его безопасность все еще находится под угрозой.

Поисковый гигант сообщает, что его новое детище лучше приспособлено для работы в перенасыщенной приложениями сегодняшней сети, чем какой-либо из других существующих браузеров. Он располагает новым удобным интерфейсом и целым рядом приложений для улучшения приватности, созданным для защиты истории поиска пользователей.

Но эксперты безопасности уже нашли в новом браузере уязвимые места. Движок WebKit, используемый в Chrome, принес с собой печально известную уязвимость Safari к ковровой бомбардировке, - сообщает разработчик систем безопасности Эви Рафф.

Google сейчас там, где Microsoft был десять лет назад. У них есть подающие надежды разработчики, но сейчас главное на рынке – это безопасность, - прокомментировал ситуацию Рэнди Абрамс, директор технической подготовки в ESET, фирме разработки и исследования программного обеспечения безопасности.

Абрамс добавил, что встроенный механизм «игры в песочнице» для каждой вкладки – это «немножко облегчающий фактор, но и он не защитит пользователя, посетившего злоумышленный сайт и оформившего там финансовую операцию. Если посадить задиру и слабака в одну песочницу, задира всегда будет выталкивать слабака вон. Другими словами, если вы зашли на страницу банка с компрометирующей себя вкладки, ваши деньги больше не будут в безопасности».

Opera 9.52 была выпущена как рекомендуемое обновление безопасности и стабильности работы браузера. Помимо устранения многих багов и улучшения интерфейса, в этом релизе присутствует исправление семи разных уязвимых мест.

Существование одного из них считается особо опасным. Это – брешь, присутствующая в версии браузера для Windows, и вытекающая в вероятности зависания браузера сразу после его открытия. Это зависание чаще всего случалось в ситуации, когда Opera уже была открыта, и в то же время получала команду от внешнего приложения. Среди остальных уязвимых мест безопасности стоит отметить возможность злоумышленного сайта изменять содержимого другого сайта, в результате чего браузер будет выводить неверные оповещения безопасности.

Пользователям Opera под Windows, Macintosh и Linux советуют немедленно обновить версию браузера. Это можно сделать на официальном сайте Opera.