Nieuws

Veiligste browser ter wereld in ontwikkeling

zaterdag 29 maart 2008, 10:07 door Redactie, 11 reacties

Onderzoekers van de universiteit van Illinois werken aan een nieuwe browser waarbij veiligheid voorop staat. Volgens het onderzoeksteam hebben alle browser die nu op de markt zijn met fundamentele ontwerpfouten te maken, waardoor gebruikers continu op het internet worden aangevallen. Het "Opus Palladianum" (OP) project moet daar verandering in gaan brengen. "We zijn van mening dat browsers de belangrijkste netwerkapplicatie zijn, maar de huidige browsers zijn vanuit een beveiligingsstandpunt gezien allemaal fout," zegt bedenker en beveiligingsexpert Samuel King.

Volgens King was het web in eerste instantie ontworpen om statische pagina's weer te geven. Inmiddels is het een platform voor allerlei belangrijke gegevens en bedrijven, maar zijn browsers niet verder geëvolueerd en hebben we daarom met een enorm malware probleem te maken. De OP browser hoopt dit te verhelpen door zichzelf in kleine subsystemen op te delen, waarbij communicatie tussen de verschillende subsystemen eenvoudig en onmiskenbaar is. "De kern van ons ontwerp is een kleine browser kernel die de browser subsystemen beheert en alle communicatie hiertussen controleert om onze nieuwe browser beveiligingsmaatregelen te handhaven," gaat King verder.

Tijdens het IEEE Symposium over Security en Privacy in mei zal het onderzoeksteam een prototype demonstreren. Uiteindelijk is het de bedoeling dat er een cross-platform Webkit versie voor de open-source gemeenschap verschijnt.

Plug-ins ontzien

De browser richt zich onder andere op de ontwikkelaars van plug-ins. Die zouden zich nu teveel met de beveiliging van hun creatie moeten bezighouden, wat flexibiliteit en innovatie in de weg staat. Door ervoor te zorgen dat zelfs als een plug-in gehackt wordt de browser zijn integriteit en vertrouwelijkheid niet verliest, hoopt men plug-in ontwikkelaars meer vrijheid te geven. Als anti-phishing maatregel gebruikt de browser een manier die ervoor zorgt dat de adresbalk altijd het juiste adres van de website toont. Verder is er een tracking systeem aanwezig om uitgevoerde browseraanvallen te analyseren. Door de activiteiten te laten zien die tot de hack leidde, is het voor systeembeheerders en onderzoekers sneller te achterhalen vanaf welke website de aanval plaatsvond.

Dronken hacker krijgt 13.000 dollar boete

Ook Windows Vista tijdens hackerwedstrijd gekraakt

Reacties (11)

29-03-2008, 10:30 door spatieman

ojee..
YAUB
Yett Another Useless Browser

29-03-2008, 11:06 door Anoniem

Hee, de nieuwste ie wordt toch de veiligste?

29-03-2008, 11:39 door Anoniem

\"Hee, de nieuwste ie wordt toch de veiligste?\"
Yeah right, zo ken ik er nog wel een paar.

Ben benieuwd of deze browser ook echt gebruikt gaat worden,
het is nu niet meer dan een prototype. Ze moeten het wel
snel publiceren, willen ze een beetje kunnen concurreren.

29-03-2008, 13:41 door [Account Verwijderd]

[Verwijderd]

29-03-2008, 15:03 door Anoniem

<sarcasm>Laten we nog een browser maken met wederom een
andere render engine, zodat je nog meer verschillende smaken
krijgt aan de webstandaard. Top idee !</sarcasm>

29-03-2008, 15:28 door Sith Warrior

Tja een hele veilige browser ontwikkelen, dat is niet zo moeiijk. Een uitdaging
is een veilige browser ontwikkelen die ook nog is alle hedendaagse
technieken aankan en die makkelijk in het gebruik is.

29-03-2008, 17:51 door Anoniem

Waar heb ik dat vaker gehoord....Saaafaaaariiii

29-03-2008, 18:17 door Anoniem

Door Sith Warrior
Tja een hele veilige browser ontwikkelen, dat is niet zo
moeiijk. Een uitdaging
is een veilige browser ontwikkelen die ook nog is alle
hedendaagse
technieken aankan en die makkelijk in het gebruik is.

Precies, met Lynx kun je heel veilig surfen. En vandaag de
dag houd men goed rekening met toegankelijkheid zodat er
altijd een tekst versie bestaat naast de versie met
"hedendaagse technieken".

30-03-2008, 00:52 door Anoniem

is lynx inderdaad zo veilig? Het is geen A browser en er is niet veel bekend over
recente hacks voor lynx... ik kan me voorstellen dat daar nog wel e.e.a. aan buffer
overflows in zit.

30-03-2008, 10:57 door Nomen Nescio

Door Anoniem

Precies, met Lynx kun je heel veilig surfen. En vandaag de
dag houd men goed rekening met toegankelijkheid zodat er
altijd een tekst versie bestaat naast de versie met
"hedendaagse technieken".

O, dus men is met iets achterhaalds bezig? Droom maar lekker verder. Die tekstversie is niet bedoeld als veiligheid, maar om te zorgen dat ook visueel gehandicapten de informatie kunnen lezen.

Bekijk eerst de feiten eens voordat je iets beweert. Ga maar eens lezen op http://www.accessibility.nl/internet/tools/lynxviewer
Of kijk eens op http://lynx.browser.org/

30-03-2008, 16:14 door Anoniem

Door spatieman
ojee..
YAUB
Yett Another Useless Browser

precies

is niemand die "STE" uitroepen zat ?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer