16.09.2009, 15:32
Chrome to nie tylko najszybsza przeglądarka na rynku (średnio 2x szybsza niż Firefox 3.5, nieskończenie szybsza niż IE ) ale także najbezpieczniejsza.
Jako jedyna nie została pokonana w konkursie hakerskim Pwn2Own 2009 a haker który zwyciężył stwierdził że gdyby miał się włamać do Chrome to musieliby płacić 1 mln dolarów na nie marne 5 tyś (zebrał więc 15tyś za IE, Firefoxa, Safari). Co w niej jest tak innego? Dzięki obsłudze wielu procesów możliwe było zaimplementowanie tzw. piaskownicy bezpieczeństwa. Proces renderowania strony jest odpalany osobno z bardzo niskimi uprawnieniami użytkownika (a nie pełnymi prawami użytkownika odpalającego przeglądarkę). W tym wypadku gdy haker znajdzie błąd np. w Webkit uzyskuje dostęp jedynie do bardzo ograniczonego procesu.
Z jego poziomu nie może kontrolować komputera jak by to miało miejsce w przypadku starszych przeglądarek odpalających całość w pojedynczym procesie (często z prawami administratora). Musi dodatkowo przełamać zabezpieczenia systemu by uzyskać prawa administratora. A to konieczność znalezienia kolejnej luki tym razem w systemie operacyjnym i wykorzystania jej z poziomu przejętego ograniczonego procesu przeglądarki.
W jednym z wywiadów haker który zwyciężył w Pwn2Own 2008 stwierdził że jego zdaniem w ciągu następnych kilku lat pozostałe przeglądarki także zaimplementują ten dodatkowy mechanizm bezpieczeństwa co wymusi konieczność znalezienia zupełnie nowych sposobów ataku niż do tej pory. Moim zdaniem to najlepsza reklama Chrome, zdecydowanie lepsza niż zmiany kolorów itp.
http://www.google.com/chrome/
Jako jedyna nie została pokonana w konkursie hakerskim Pwn2Own 2009 a haker który zwyciężył stwierdził że gdyby miał się włamać do Chrome to musieliby płacić 1 mln dolarów na nie marne 5 tyś (zebrał więc 15tyś za IE, Firefoxa, Safari). Co w niej jest tak innego? Dzięki obsłudze wielu procesów możliwe było zaimplementowanie tzw. piaskownicy bezpieczeństwa. Proces renderowania strony jest odpalany osobno z bardzo niskimi uprawnieniami użytkownika (a nie pełnymi prawami użytkownika odpalającego przeglądarkę). W tym wypadku gdy haker znajdzie błąd np. w Webkit uzyskuje dostęp jedynie do bardzo ograniczonego procesu.
Z jego poziomu nie może kontrolować komputera jak by to miało miejsce w przypadku starszych przeglądarek odpalających całość w pojedynczym procesie (często z prawami administratora). Musi dodatkowo przełamać zabezpieczenia systemu by uzyskać prawa administratora. A to konieczność znalezienia kolejnej luki tym razem w systemie operacyjnym i wykorzystania jej z poziomu przejętego ograniczonego procesu przeglądarki.
W jednym z wywiadów haker który zwyciężył w Pwn2Own 2008 stwierdził że jego zdaniem w ciągu następnych kilku lat pozostałe przeglądarki także zaimplementują ten dodatkowy mechanizm bezpieczeństwa co wymusi konieczność znalezienia zupełnie nowych sposobów ataku niż do tej pory. Moim zdaniem to najlepsza reklama Chrome, zdecydowanie lepsza niż zmiany kolorów itp.
http://www.google.com/chrome/