» »

Študija varnosti brskalnikov: prvi Chrome, drugi IE, Firefox daleč zadaj

vir: Forbes

vir: Forbes
Forbes - Podjetje Accuvant je konec tedna objavilo rezultate obsežne študije, v kateri so raziskovali varnost treh najpriljubljenejših spletnih brskalnikov: Firefoxa, Internet Explorerja in Chroma. Rezultat je 140 strani dolgo poročilo, v katerem je podrobno predstavljena metodologija testiranja in izsledki. Ugotovili so, da je najvarnejši Chrome, tik za petami pa mu sledi Internet Explorer. Firefox je daleč zadaj.

Najprej povejmo, da je raziskavo financiral Google. Accuvant in Gogole poudarjata, da je bila izvedena neodvisno in brez pritiskov, ne glede na ta vir denarja. Kljub temu je rezultat zelo prikladen, zato je Google javno izpostavil rezultate. Toda ko se med seboj pomerita IE in Firefox, je rezultat brez vsakršnega dvoma objektiven. In IE je s Firefoxom pometel.

Accuvant je pojasnil, da so študijo izvedli nekoliko drugače, kot so bile prejšnje. Niso se osredotočili na primerjanje števila odkritih ranljivosti, saj ima vsak brskalnik kakšno, nato pa je le od proizvajalca odvisno, kako hitro jo bodo zakrpali. Namesto tega so privzeli, da so napadalci tako ali drugače izkoristili neko luknjo. Nato so primerjali, kakšno škodo lahko naredijo, ko enkrat pridobijo dostop do brskalnika. Analizirali so peskovnik (sandbox, omejitev dostopa do sistema), JIT-okrepitve (Just in Time hardening, preprečevanje izvajanja zlonamernega JavaScripta na računalniku) in zaščito pred vtičniki (plug-in security, preprečevanje škode, ki jo povzročijo vtičniki in namestitve nepodpisanih dodatkov). Primerjali so še nekatere druge parametre, ko je delež kritičnih ranljivosti ipd.

Chrome je v vseh kategorijah prejel najvišje ocene, Internet Explorer pa ni bil daleč zadaj. Firefox se je odrezal bistveno slabše. Študija je s celotnim poročilo in vmesi podpornimi podatki dostopna na spletu.

Firefox se je na rezultate že odzval. Njihov vodja inženirjev Johnathan Nightingale je povedal, da Firefox uporablja veliko različnih tehnologij za zaščito pred napadalci. Peskovnik ni čudežna rešitev za vse probleme (mimogrede, Firefox ga ne uporablja), ampak Firefox za varnost skrbi v celotnem postopku razvoja kode s temeljitimi nadzorom, testiranjem in analizo, je še dejal. Accuvant je namreč prav peskovnik izpostavil kot najpomembnejše orodje in kritiziral Firefox zaradi njegove neuporabe.

Spomnimo, da je Microsoft oktobra na svoji strani razvrstil iste tri brskalnike po varnosti. Tudi tam je bil Firefox prepričljivo zadnji.

70 komentarjev

strani: « 1 2

Blisk ::

ŠE en razlog več, da uporabljam Firefox in nič drugega!

MrStein ::

Tako kot se voznik Yugota tolaži... ;)
Teštiram če delaž - umlaut dela: ä ?

MasterKiD ::

Zato uporabljam Chrome :D

Nanthiel ::

Še vedno se na internetu gre za to, da ne stiskaš stvari, ki jih naj ne bi.

Pred neumnostjo uporabnikov ne ščiti nobena tehnologija. Če ti malo zamaže računalnik, ni tako hudo. Če pa jim daš kreditno kartico in te oberejo, je pa to problem.

Jaz ostajam na Firefoxu, ker na mojem računalniku deluje od teh najhitreje. Opere pa nisem probaval.

Jst ::

Naslov novice bi moral biti:

Kateri brskalnik je pa ta mesec najvarnejši?
Proton decay is a tax on existence.

Blisk ::

Jst je izjavil:

Naslov novice bi moral biti:

Kateri brskalnik je pa ta mesec najvarnejši?



Ja saj v tem je fora. Vedno in to lahko gre vsak nazaj iskat, je tisti, ki je plačal raziskavo je bil najboljši brskalnik.

To tako je. Ker pač brskalnike testirajo po navodilih naročnika tega testiranja tam kjer je njihov brskalnik najmočnejši.

Če bi raziskavo plačal Firefox, bi bil firefox najboljši. In takrat ko je raziskavo plačal MS je bil IE najboljši.

Dejstvo pa je, da se google preveč vžira v vse pore IKT tehnologije, zato namenoma uporabljam več različnih zadev.

In Firefox je bil in bo vedno dober brskalnik, ne glede na to kaj pišejo razne raziskave!

WizmoTo ::

Sandboxing in jit hardening ne rešujeta uporabnika pred neumnostjo, kar je največji problem v varnosti (soc. inženiring, ribarjenje). Znata pa pomagati pri luknjastem sranju od flasha in jave, če je seveda implementirano tako, da samo ni bolj luknjasto :)
Je kje kakšna raziskava tudi na bolj praktične kazalce, recimo: povp. in max. čas od odkritja luknje do patchanja, število nepatchanih kritičnih lukenj, itd

Ganon ::

Nanthiel je izjavil:

Opere pa nisem probaval.


Lahko ti je žal.

subby ::

sandbox = overrated -> this research = inaccurate
I don't need to get a life. I'm a gamer, i have lots of lives.

Isotropic ::

skoda, ker ni opere

nekikr ::

sandbox = overrated -> this research = inaccurate

To seveda garantiraš tako, iz prve, ker si pač ti? Ali imaš morda kakšno študijo narejeno na to temo?

Nanthiel ::

Ganon je izjavil:

Nanthiel je izjavil:

Opere pa nisem probaval.


Lahko ti je žal.

Mmm... Sem si zdaj naložil. S pisavami mam težave na sistemu. Stvar ne uporablja fontconfig nastavitve pisav, ampak tiste od X resource sistema (kar je načeloma zastarelo in manj fleksibilno) ...

Sicer pa lepo dela. Bom nekaj časa uporabljal, dokler mi ne bodo oči ven padle. :)

nekikr ::

Opera je krasna, dokler ne posluješ z javno upravo in raznimi certifikati, takrat se povsem ustavi. Na svojem sistemu imam Opero za primarni brskalnik, ker je super, a če rabim kaj z javno upravo ali certifikati pa IE9. Če bi še to popravili bi bila pa Opera špica.

On-topic: V bistvu je vseeno kdo je naročnik, na zadnjem mestu je zadnje čase vedno Firefox. Kar nekaj uporabnikov poznam tudi, ki so migrirali iz FF na druge in pravijo, da niti slučajno ne gredo nazaj...mogoče je pa fame okoli FF končno konec?

Mipe ::

Hm, izpostavili so varnostne metode, ki so vse prisotne pri Chrome, nato pa so pogledali, katerih drugi brskalniki nimajo... kako prikladno.

Kje ima Chrome NoScript? Kaj pa AdBlock? In kaj porečejo na Googlovo zbiranje zasebnih podatkov prek brskalnika? In kdaj bodo pri Chrome zrihtali certifikate?

Zgodovina sprememb…

  • spremenil: Mipe ()

ales85 ::

Jaz kar se tiče Klika in Monitor Mobitel s certifikati nimam težav pri Chrome na Ubuntu.

Dragi ::

Mipe je izjavil:

Kje ima chrome NoScript? Kaj pa AdBlock? In kaj porečejo na Googlovo zbiranje zasebnih podatkov prek brskalnika? In kdaj bodo pri Chrome zrihtali certifikate?


Noscript:
https://chrome.google.com/webstore/deta...

Adblock plus:
https://chrome.google.com/webstore/deta...

Certifikati čisto lepo delujejo. Ga uporabljam sam za abanko, certifikat od sigen-ce.

Pogon je isti kot pri IE btw, tako da če tam deluje bo tudi v chromu.

Zgodovina sprememb…

  • spremenil: Dragi ()

N4g4c3N ::

Komaj čakam pwn2own 2012!

Nagi Bator ::

Po stavku:
Najprej povejmo, da je raziskavo financiral Google.
gre se samo za PR.

MrStein ::

Mipe je izjavil:

In kdaj bodo pri Chrome zrihtali certifikate?

Kaj pa bi naj bilo narobe s certifikati.
Teštiram če delaž - umlaut dela: ä ?

Mipe ::

Ker meni pri vsakem kliku zateži za certifikat.

PecenkA ::

Chrome zmaga. Daleč najhitrejše se zažene in updati so hitri in sploh ne veš zanje. To zadnje sicer verjetno ni dobro za vse ampak meni je všeč. Firefox uporabljam delno v službi zaradi dveh dodatkov, vendar tako hitro menjajo verzije, da vsakič sproti čakam na kompatibilne dodatke. Je pa počasnejši, več klikanja po nepotrebnem. IE sem pa preizkusil in od takrat naprej tudi povohal ne več. Prav tako Opero, samo da je slednja svetlobna leta pred IE.

S certifikati v Chromu nimam problemov.

Zgodovina sprememb…

  • spremenil: PecenkA ()

Tr0n ::

Chrome 3>

MrStein ::

Meni tudi certifikati delujejo ves čas v Chrome(Windows).
Pa jih imam po več, različne za različne spletne strani.
Teštiram če delaž - umlaut dela: ä ?

blackpirat ::

Mah naj se govori kar koli že, vsakič je drugače to ni realno, nikoli ni bilo in najvrjetneje niti nikoli ne bo :) Osebno ostajam ja FF ker je zame najhitrejši in najbolj pregleden brskalnik.

P.S. Zgolj MOJE skromno mnenje ;) Želim vam lep večer :)

mtosev ::

Uporabljam FF in mi nič ne manjka. Dela vse in to je to. Jaz sn happy z firefoxom. Zadnje čase pa se pobira tudi IE (ampak so že dosti uporabnikov izgubili, tudi mene).
i like:)

moj labradorec max 2002-2013

Zoro3 ::

Zgleda da bo treba na Chrome preklopit :P

Isotropic ::

opera <3
ne razumem ljudi, ki vztrajajo na firefoxu.

mtosev ::

marketshare Opere je celi 1% tak da jih ni malo.:D
i like:)

moj labradorec max 2002-2013

Zgodovina sprememb…

  • spremenil: mtosev ()

WizmoTo ::

Isotropic je izjavil:

opera <3
ne razumem ljudi, ki vztrajajo na firefoxu.


Vsake toliko časa skozi prste spustim opero in chrome, in čeprav se res trudim, da bi vsaj chrome (no, chromium) ostal na računalniku, prej ali slej leti dol, in grem nazaj na firefox. Edino, kar je nadležno pri FF, je nekoliko počasnejši cold štart, pri funkcionalnosti in prijaznosti pa žal še vedno poseka ostale. Tako opera kot chrome sta me še vedno znervirala s kakšnimi neumnostmi. Takele varnostne "študije" pa tako niso omembe vredne.

darkolord ::

sta me še vedno znervirala s kakšnimi neumnostmi.
Ponavadi se večina takih "neumnosti" da prenastaviti, da delujejo kot želiš, poleg tega pa je kup prednosti, ki odtehtajo te morebitne "neumnosti".

V resnici ponavadi leti dol zaradi nekih predsodkov - ljudje npr. ne vedo, zakaj Opere ne uporabljajo, ko jo pa probajo, jo pa probajo samo z namenom, da bodo v eni malenkosti našli ta "vzrok", da je ne uporabljajo in da bodo lahko naprej mirno spali. :P
spamtrap@hokej.si
spamtrap@gettymobile.si

Zgodovina sprememb…

  • spremenilo: darkolord ()

jerry2 ::

Kakšna leva študija, kje pa je Opera?
tom & jerry

RejZoR ::

WizmoTo je izjavil:

Isotropic je izjavil:

opera <3
ne razumem ljudi, ki vztrajajo na firefoxu.


Vsake toliko časa skozi prste spustim opero in chrome, in čeprav se res trudim, da bi vsaj chrome (no, chromium) ostal na računalniku, prej ali slej leti dol, in grem nazaj na firefox. Edino, kar je nadležno pri FF, je nekoliko počasnejši cold štart, pri funkcionalnosti in prijaznosti pa žal še vedno poseka ostale. Tako opera kot chrome sta me še vedno znervirala s kakšnimi neumnostmi. Takele varnostne "študije" pa tako niso omembe vredne.


Same here. Od bolj štorastih extensionov (do manjše izbire slednjih), štorasto narejene funkcije, štorast updater, polomljeni extensioni itd. Malenkosti, ki te odvrnejo od uporabe. Firefox tud ni popoln ampak za moje potrebe je najboljši.
RejZoR's Flock of Sheep @ rejzor.wordpress.com

JesusChrist ::

jaz pa mam s chrome-om najboljšo izkušnjo od vseh brskalnikov. firefox me je razočaral s trokiranjem, ki mu ni bilo konca po nobenem reinstallu. opera ma čudno postavitev gui-ja (ok saj se navadiš), ampak ne prebavljam pa ko so vsi thumbnaili (majhne slike) razmazani (WTF?!). ie9 ni tak slaba zadeva, ampak no thx.

chrome me predvsem prepriča z integracijo svojih storitev v brskalnik, res za moje pojme odličnimi extensioni, svojo preprostostjo in zelo malo nastavitvami (why the hell ma recimo ff toliko nastavitev!?) predvsem pa sinhronizacijo "favorite" linkov, ki je do takratne menjave (2 leti nazaj nekje?) nisem zasledil pri nobenem drugem brskalniku.
remember, the clock is ticking. run like no tomorrow.

Joze_K ::

hm, google pripravlja pokop firefoxa,... zdaj mu bo finance vzel,... pa javno mnenje ustvarja,...mislim, da kar težki časi za FF prihajajo....

]Fusion[ ::

predvsem pa sinhronizacijo "favorite" linkov, ki je do takratne menjave (2 leti nazaj nekje?) nisem zasledil pri nobenem drugem brskalniku.

Maš zaj v FF tudi...
"I am not an animal! I am a human being! I... am... a man!" - John Merrick

avister ::

Če je kdo pogledal report je verjetno zanimiv podatek, da so primerjali med seboj:


1. Chrome verzija 12 (12.0.724.122), ki je omenjena v reportu in je enostavno ne najdem med posodobitvami, ki jih je izdal Google. Še najbližje so verzije, ki so bile izdane okoli Junija (12.0.742.x).
2. Internet Explorer 9 (9.0.8112.16421), ki je bila izdana 14. Marca in mislim, da je to tudi trenutna različica.
3. Firefox 5 (5.0.1), ki je bila izdana nekje v Juliju.


Težavi, ki bodeta v oči sta: nepravilni podatki o verziji Chroma v poročilu in "zastarelost" poročila. Firefox je trenutno na verziji 8, Chrome pa na 15.

RejZoR ::

JesusChrist je izjavil:

jaz pa mam s chrome-om najboljšo izkušnjo od vseh brskalnikov. firefox me je razočaral s trokiranjem, ki mu ni bilo konca po nobenem reinstallu. opera ma čudno postavitev gui-ja (ok saj se navadiš), ampak ne prebavljam pa ko so vsi thumbnaili (majhne slike) razmazani (WTF?!). ie9 ni tak slaba zadeva, ampak no thx.

chrome me predvsem prepriča z integracijo svojih storitev v brskalnik, res za moje pojme odličnimi extensioni, svojo preprostostjo in zelo malo nastavitvami (why the hell ma recimo ff toliko nastavitev!?) predvsem pa sinhronizacijo "favorite" linkov, ki je do takratne menjave (2 leti nazaj nekje?) nisem zasledil pri nobenem drugem brskalniku.


Kolk nastavitev pa ima FF? Nič več kot Chrome. Samo da ima vse nabasano v en menu, medtem ko drugo daje lažni vtis preprostosti... Kar pa se tiče spacanih malih slik, da nimaš v Operi slučajno vklopljen Opera Turbo...
RejZoR's Flock of Sheep @ rejzor.wordpress.com

user1618 ::

Skrajni čas, da še Mozilla sfinancira eno neodvisno raziskavo.

Mr Hilter ::

Opera all d waj!
Sem probal FF, Chrome pa se nisem mogel navaditi zaradi čudnega gui :)

sammy73 ::

avister je izjavil:

Težavi, ki bodeta v oči sta: nepravilni podatki o verziji Chroma v poročilu in "zastarelost" poročila. Firefox je trenutno na verziji 8, Chrome pa na 15.


Jasno je, da morajo izbrati take verzije in take teste, da na koncu Chrome izpade najboljši. Zakaj v test niso vključili še opere in safarija? V resnici so razlike med brskalnik itako majhne, da je čisto vseeno, katerega uporabljamo.

Jeronimo ::

sammy73 je izjavil:

avister je izjavil:

Težavi, ki bodeta v oči sta: nepravilni podatki o verziji Chroma v poročilu in "zastarelost" poročila. Firefox je trenutno na verziji 8, Chrome pa na 15.


Jasno je, da morajo izbrati take verzije in take teste, da na koncu Chrome izpade najboljši. Zakaj v test niso vključili še opere in safarija? V resnici so razlike med brskalnik itako majhne, da je čisto vseeno, katerega uporabljamo.

Med prvih pet brskalnikov verjetno res ni veliko razlik v varnosti. Enkrat eden prednjači, drugič drugi.
JURIŠ !!!
Preko vode do slobode!

Markoff ::

Eh, eh. V zadnjih 5 letih se uporabljal tako Chrome, kot FF in tudi IE. Noben ni slab, bolj je izbira stvar uporabniške izkušnje, kot pa česa drugega. Jaz sem pač slučajno pred leti šaltal iz IE7 na FF2 in od takrat ne menjam več. Kombiniram FF3 z IE9 za spletno bančništvo, v prejšnji službi pa sem kombiniral IE8 in Chrome katerokoli verzijo sem pač namestil.

Še enkrat: nobeden ni slab. Tej raziskavi pa verjamem toliko, kot raziskavi o varnosti varnostnih pasov v vozilih, kjer eden od proizvajalcev varnostnega pasu v vozilo sploh ne vgrajuje, ker uporablja druge varnostne mehanizme.
Ad astra per aspera

JesusChrist ::

]Fusion[ je izjavil:

predvsem pa sinhronizacijo "favorite" linkov, ki je do takratne menjave (2 leti nazaj nekje?) nisem zasledil pri nobenem drugem brskalniku.

Maš zaj v FF tudi...


2lejt
remember, the clock is ticking. run like no tomorrow.

darkolord ::

(Opera je sinhronizacijo imela že precej prej)
spamtrap@hokej.si
spamtrap@gettymobile.si

JesusChrist ::

Opero sem naložil velikokrat pa me še nikoli ni prepričala.
remember, the clock is ticking. run like no tomorrow.

matejdro ::

Cilj te "raziskave" je samo očrniti Firefox oz. prepričati "Firefoxovce", da pridejo na Chrome. Tudi če rezultatov niso spremenili, so pač testirali tisto, v čemer Chrome blesti in v čemer je Firefox bolj slab. Že to, da je Chrome dosegel vse točke, pove vse.

Rezultat IE-ja pa nekako ni pomemben, saj kljub vsemu večina ne bo šla na IE, ker je pač to IE (čeprav je devetica že zelo soliden brskalnik, ampak pustimo sedaj to) oz. je ta rezultat tu zato, da še bolj očrni Firefox ("Firefox je že slabši kot IE???"). Kje pa so ostali brskalniki?

Uporabljam Firefox in ga bom še verjetno zelo dolgo, zaradi dodatkov, ki lahko zelo veliko spremenijo. Kolikor vem, v Chromu lahko dodatki dodajo en gumb v orodno vrstico, kaj več pa samega brskalnika ne morejo spreminjati. Za Opero še nisem sam sprobal, samo dvomim, da lahko spremeniš kaj več kot pri Chromu. Pri Firefoxu pa dodatki lahko počnejo praktično vse. Sicer sem včasih vsake toliko časa poskusil Opero in Chrome, če bi lahko "preklopil" na enega od njiju, ampak sem vedno pristal nazaj na Firefoxu. Sedaj pa mislim, da se sploh ne splača tega več počet.

Ganon ::

RejZoR je izjavil:

Od bolj štorastih extensionov (do manjše izbire slednjih), štorasto narejene funkcije, štorast updater, polomljeni extensioni itd.


Humorist RejZoR.

MrStein ::

Jaz sem z FF šel na Chrome. Tu pa tam spet zaženem FF, a ostajam na Chrome.
Fajn bi bilo, če bi lahko vzel pozitivne stvari iz obeh v en fiktivem browser, ampak... to je fikcija.

(Windows, na drugem OS bi se mogoče drugače odločil)
Teštiram če delaž - umlaut dela: ä ?

darkolord ::

v en fiktivem browser
Opera? :P
spamtrap@hokej.si
spamtrap@gettymobile.si
strani: « 1 2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Študija varnosti brskalnikov: prvi Chrome, drugi IE, Firefox daleč zadaj (strani: 1 2 )

Oddelek: Novice / Brskalniki
708349 (3251) mikko
»

Zaščita pred sesuvanjem vtičnikov tudi v Firefoxu (strani: 1 2 )

Oddelek: Novice / Brskalniki
567032 (4046) kmetek
»

Kateri najhitrejši brskalnik je v deželi tej? (strani: 1 2 )

Oddelek: Novice / Brskalniki
9011697 (8350) JohanP
»

Googlove nastavitve v elektronski pošti

Oddelek: Omrežja in internet
6798 (673) linkiandrej
»

Internet Explorer je najmanj varen brskalnik (strani: 1 2 )

Oddelek: Novice / Varnost
796590 (4371) Matevžk

Več podobnih tem