Microsoft onthult superveilige browser Gazelle
De volledige versie van Internet Explorer 8 moet nog verschijnen, maar de onderzoeksafdeling van Microsoft is inmiddels bezig met de browser van de toekomst, nu nog met de codenaam Gazelle. Waren websites in een ver verleden nog statisch, vandaag de dag zijn het dynamische webapplicaties en browsers hebben daar nooit echt rekening mee gehouden. Zelfs nieuwe architecturen zoals Internet Explorer 8 en Google Chrome geven de browser geen exclusieve rechten om het systeem te beschermen.
De oplossing is Gazelle, een nieuwe browser waar Microsoft aan werkt. Gazelle's browser kernel is een besturingssysteem dat als enige de bescherming en het delen van resources tussen websites regelt. Een "multi-principal operating system" loopt tegen de nodige problemen aan, maar is haalbaar, aldus de onderzoekers. Niet alleen is het haalbaar, het zorgt voor een betere beveiliging met "acceptabele prestaties en backward comptabiliteit." Een succesvolle aanval op een door Gazelle opende website laat de rest van het systeem en de browser kernel ongemoeid. Plugins worden bijvoorbeeld in aparte sandbox processen opgeslagen, zodat de standaard browsercode niet met de beveiligingsproblemen van (of veroorzaakt door) de plugin te maken krijgt.
Geen Internet Explorer 9
Microsoft Beveiligingschef Roger Halbheer merkt op dat het onderzoek geen belofte voor de ontwikkeling van Internet Explorer 9 is. Er is inmiddels een prototype van Gazelle ontwikkelt die werkt op Windows Vista met .NET Framework 3.5. Die is nog niet klaar voor het grote publiek. Duurt het bezoeken van de website nytimes.com met Internet Explorer 7 3213 milliseconden en neemt het 53MB geheugen in beslag, bij Gazelle duurt dit 6288 milliseconden en kost het 88MB. In het geval van het openen van een nieuwe Google tab duurt dit 970ms bij Gazelle en 499ms bij IE7, maar vooral het geheugengebruik is opmerkelijk: 1,4MB voor IE7, terwijl Gazelle 16MB vereist. Het gaat hier echter wel om een niet geoptimaliseerd prototype.
"De implementatie en evaluatie van ons op IE-gebaseerd prototype toont de mogelijkheden van een praktische multi-principal OS-gebaseerde browser in de echte wereld. In de toekomst zullen we kijken naar het delen van resources tussen websites in onze browser kernel", zo besluiten de onderzoekers.
Ik vind juist dat MS de laatste tijd goed bezig is. IE8 belooft een aardige verbetering te zijn (jaja, het is niet de heilige graal, maar dat bestaat toch niet), windows 7 lijkt een mooi systeem te worden en deze browser lijkt een mooi systeem te hanteren.
De langzame rendertijden en het hoge geheugengebruik zijn redelijk normaal voor een niet-geoptimaliseerd prototype. Ben benieuwd!
het is momenteel de veiligste browser !!
omdat het nog niet bestaat.
Dat is nu net het punt. Het blijft bij een poging. :)
Ik vind juist dat MS de laatste tijd goed bezig is. IE8 belooft een aardige verbetering te zijn (jaja, het is niet de heilige graal, maar dat bestaat toch niet), windows 7 lijkt een mooi systeem te worden en deze browser lijkt een mooi systeem te hanteren.
De langzame rendertijden en het hoge geheugengebruik zijn redelijk normaal voor een niet-geoptimaliseerd prototype. Ben benieuwd!
Je zou eigenlijk eens naar wat documentaires van Microsoft moeten kijken, dan kom je snel op je mening terug, bij Microsoft draait het allemaal om geld, en veiligheid [als we daar al van kunnen spreken ] komt op de 2de plaats.
Hoe vaak hebben ze updates al laten liggen, en worden ze pas later pas aangeboden. Terwijl we spreken over een bedrijf met een miljarden omzet, en honderden of zelf duizenden medewerkers. Waarom moet men steeds 14 dagen wachten ?, en onveilig surfen in de tussentijd ?? Vroeger kwam er tenmiste nog een patch uit, als ze het lek daadwerkelijk hadden ontdekt.
Ook de anonieme browser Silverlight , bleek achteraf toch niet zo anoniem te zijn.
Nou ja en zo kan ik nog wel even doorgaan.
Ze beloven veel, maar wat blijft er uiteindelijk van alles over ?? Als ze nog niet eens in staat zijn om een kleine echt anonieme browser te kunnen programmeren dan vraag ik me het echt wel af, wat ze wel kunnen.
En kijk eens naar de belachelijke shows op youtube als ze iets nieuws lanceren.
Hoe belachelijk kun je je zelf maken, als je iets nieuws lanceerd. Als ik zoiets zie dan denk ik "is die kerel nou achterlijk" dat
hij zich zo aansteld op het podium, of denkt hij dat de mensen in de zaal achterlijk zijn.
Als je al iets nieuws wil lanceren doe het dan op een normale manier, en stel je niet zo aan op de bune.
Maar goed ook dat is weer verkoop strategie, it's all about the money.
Wel hebben ze natuurlijk een veel te groot overwicht t.o.v. andere fabrikanten, waardoor het langzamerhand belangrijk is dat er tegenwicht komt. Voor een deel is dat er, op browsergebied, maar het zou jammer zijn als die anderen (FF, Opera, etc.) nu ineens van het toneel zouden verdwijnen, omdat ze qua veiligheid zouden achterlopen.
We weten allemaal dat IE lang verwaarloosd werd door MS toen ze eenmaal Netscape van de markt hadden gevaagd. Kortom, concurrentie, zorg dat je bijblijft, of (liefst) voorloopt...
En Eerde, toch al zo stom als een varkensreet, loopt er nog mee te dwepen ook. Hij is net lijn vier uit de bocht: volkomen de draad kwijt.
Enfin, iets zinnigs is weer niet te vinden op security.nl. Dag maar weer.
Nah, ik vermeid zowel Windows als .NET (Mono) als de pest. Van mij mogen ze het dus houden :-)
En Eerde, toch al zo stom als een varkensreet, loopt er nog mee te dwepen ook. Hij is net lijn vier uit de bocht: volkomen de draad kwijt.
Enfin, iets zinnigs is weer niet te vinden op security.nl. Dag maar weer.
Logisch dat MS browser zich dan niet goed configureerd en goed werkt. Ik denk dat MS IE meer voor wat slimmere mensen zijn die ook kunnen programmeren of eigen codes kunnen schrijven en toevoegen. Je moet natuurlijk wel weten hoe! Ik zal zeggen: MS zet ém up!
Je zou eigenlijk eens naar wat documentaires van Microsoft moeten kijken, dan kom je snel op je mening terug, bij Microsoft draait het allemaal om geld, en veiligheid [als we daar al van kunnen spreken ] komt op de 2de plaats.
Bij alles wat beveiliging aangaat draait het om geld, en dat staat los van Microsoft. Als jou werkgever morgen tov een specifiek risico staat dan zullen ze de opties overwegen en niet omdat jij het zo graag wil investeren in tig funky appliances en opleidingen voor jou.
Microsoft kan een mooi palmares voorleggen wat security betreft de afgelopen jaren. Als zelfs Apple al school komt lopen bij hen moeten ze toch niet alleen fouten maken me dunkt...
Fanboys be fanboys.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
