Google Chrome лучше других распространенных браузеров защищает от сетевых угроз. Это выяснилось в результате исследования, в ходе которого проводилось оценка способностей Chrome, Internet Explorer и Mozilla Firefox смягчать действия эксплойтов, распознавать вредоносные ссылки и т.д.
Основой для 102-страничного отчета, подготовленного исследователями из фирмы Accuvant, послужило предположение того, что ни одно сложное ПО не может избежать ошибок переполнения буфера и других пробелов в безопасности. Вместо того, чтобы полагаться на такие способы оценки, как количество исправленных недостатков и время, которое ушло на выпуск обновлений, авторы отчета проверили практическую защиту, которая по умолчанию есть в наличии в каждом браузере.
И пришли к следующему выводу:
Chrome – самый защищенный браузер. Сразу за ним по пятам идет Microsoft IE. Firefox занял третье место. В основном из-за бездействия песочницы, которая должна защищать жизненно важные части Windows от функций, которые обрабатывают javascript, изображения и другой сетевой контент.
"Мы обнаружили, что в плане работы песочницы Chrome справился лучше всех", - сказал Крис Валасек, старший научный сотрудник Accuvant. "Он ограничивает большее количество действий, чем другие браузеры. Microsoft IE стал вторым, потому что его песочница позволяет больше, чем в Chrome. Mozilla заняла последнее место, так как песочница в этом браузере еще не реализована".
Отчет создавался по поручению Google, но авторы настаивают на том, что они были абсолютно независимы в использовании методов и в выводах. Исследователи выложили более 20 Мб данных, инструменты и методологии, чтобы их коллеги могли их проверить или создать на их основе свое собственное изыскание. Целью исследования Accuvant была исключительно безопасность, которую предлагают Chrome, Microsoft IE и Mozilla, которые, согласно отчету, применяют более 93% пользователей. Все протестированные браузеры запускались на Windows 7.
Находки исследователей подкрепляются также необоснованными доказательствами. Chrome уже три года подряд выходит невредимым из ежегодного соревнования хакеров Pwn2Own, чего ни одному другому браузеру сделать не удавалось. Помимо этого чрезвычайно редки отчеты о том, что браузер подвергается in-the-wild атакам.
Источник: http://www.xakep.ru/post/57980/ (Дата: 12.12.2011)
Информация
