Nieuws
image

"Google Chrome zet norm voor beveiliging"

zaterdag 9 januari 2010, 13:36 door Redactie, 16 reacties

Volgens beveiligingsexpert Dino Dai Zovi draait het in 2010 allemaal om "sandboxing" en is Google Chrome daarbij het voorbeeld voor zowel browsers als besturingssystemen. In tegenstelling tot veel andere experts en bedrijven, heeft Dai Zovi voor dit jaar slechts één voorspelling, namelijk het gebruik van sandboxes voor het verwerken van onbetrouwbare data door desktop applicaties. "En het is de hoogste tijd", zo merkt hij op. Door de komst van Windows XP Service Pack 2 en WiFi-routers zijn netwerkwormen zo goed als verdwenen. Drive-by downloads en e-mailbijlagen zijn vandaag de voornaamste aanvalsvectoren. "Dat komt omdat aanvallers opportunistisch zijn en dit de zwakste schakels zijn, met name omdat ze eenvoudig door elke firewall heen gaan." Security ging en gaat volgens Dai Zovi niet over SYN pakketten. De firewall vermindert dan wel het aanvalsoppervlak over het netwerk, het doet niets voor de met het internet verbonden desktop.

Daarom is sandboxing zo belangrijk, aangezien het onbetrouwbare data van de data van de gebruiker scheidt. Het verkleint niet het aanvalsoppervlak, maar verhoogt volgens de expert wel de lat voor een aanvaller. Zelfs als die een exploit kan uitvoeren, dan zou die een ander lek moeten gebruiken om uit de sandbox te komen en toegang tot de gebruiker z'n gegevens te krijgen. De Protected Mode van Internet Explorer noemt hij een stap in de goede richting, maar Google Chrome doet het toch beter. "Google is de eerste die beseft dat de browser het besturingssysteem is, en Chrome is door het vanaf de grond opbouwen een gigantische stap voorwaarts."

Exploits
Als het om beveiliging gaat noemt Dai Zovi Google's browser dan ook de leider van de rest en moet de concurrentie maatregelen nemen om de risico's voor gebruikers te verkleinen. "Apple heeft wat sandboxing in Snow Leopard geïmplementeerd, en hoewel onderzoekers hoopten dat deze technologie ook in Safari zou worden gebruikt, is dat niet gebeurd." De beveiligingsexpert, die 10.000 dollar verdiende door Safari te hacken, ziet in sandboxing het antwoord op de talloze exploits die het afgelopen jaar verschenen. "Het is niet perfect, maar het is de richting die we op moeten gaan. Het idee om elk lek te dichten werkt duidelijk niet. We kunnen de race om te patchen niet altijd winnen."

Reacties (16)
09-01-2010, 15:56 door Anoniem
oke mooi boeit me eigenlijk niet, ik vind het een fijne browser en hij is lekker snel.
maarja ik ben programmeur dus ik gebruik liever me eigen browser met de nodige buggs:D
09-01-2010, 16:57 door Anoniem
Google een norm zetten voor beveiliging een te vroege aprilgrap zeker?
09-01-2010, 17:01 door Anoniem
Ik gebruik Iron 4 RC nu een tijdje en die is idd erug snel. En stabiel ook. Nog niet een keer gecrasht.
09-01-2010, 21:49 door [Account Verwijderd]
[Verwijderd]
10-01-2010, 03:52 door Anoniem
Draconian,

jij hebt vast een hele fijne surf ervaring!
10-01-2010, 09:16 door Syzygy
Door Draconian: In mijn zeer uitgebreide firewall van Draytek heb ik ActiveX, Java en nog wat meer troep allemaal op block staan. Heb ik de NoScript ook niet meer nodig in Firefox. Werkt super en websites zien er niet meer als een kerstboom uit. Spam heb ik nooit last van maar voor het geval dat download ik alleen de headers en automatisch downloaden van afbeeldingen staat uit.
Binnenkort een oude pc als extra firewall installeren met http://www.astaro.com/. Hoe dichter wil je het nog hebben.

Ik heb je Firewall even gehackt en het staat inderdaad allemaal goed ingesteld ;-)
10-01-2010, 10:53 door Anoniem
WOEHAHAHAAA! Google Chrome bepaalt de norm? Tuurlijk. Straks bepaalt Google dat we alleen nog met producten van Google internet op mogen. En dan natuurlijk flink betalen, waarbij privacy niet meer bestaat. Althans niet voor Google. Ehhhh.. monopolie? Och, dat zal me mijn reet roesten.
En iemand hier beweert programmeur te zijn terwijl hij geen zin zonder taalfouten kan schrijven. Ja, dat is echt een deskundige. (proest! daar gaat mijn koffie over het scherm.)
10-01-2010, 11:26 door Rene V
Door Draconian: In mijn zeer uitgebreide firewall van Draytek heb ik ActiveX, Java en nog wat meer troep allemaal op block staan. Heb ik de NoScript ook niet meer nodig in Firefox. Werkt super en websites zien er niet meer als een kerstboom uit. Spam heb ik nooit last van maar voor het geval dat download ik alleen de headers en automatisch downloaden van afbeeldingen staat uit.
Binnenkort een oude pc als extra firewall installeren met http://www.astaro.com/. Hoe dichter wil je het nog hebben.

Wat saaaai! Kun je net zo goed gewoon Lynx als browser gebruiken.
10-01-2010, 14:37 door Anoniem
Door René V:
Door Draconian: In mijn zeer uitgebreide firewall van Draytek heb ik ActiveX, Java en nog wat meer troep allemaal op block staan. Heb ik de NoScript ook niet meer nodig in Firefox. Werkt super en websites zien er niet meer als een kerstboom uit. Spam heb ik nooit last van maar voor het geval dat download ik alleen de headers en automatisch downloaden van afbeeldingen staat uit.
Binnenkort een oude pc als extra firewall installeren met http://www.astaro.com/. Hoe dichter wil je het nog hebben.

Wat saaaai! Kun je net zo goed gewoon Lynx als browser gebruiken.
Is dat dan ook zo saai? Dan kun je beter brieven gaan sturen en ontvangen.
10-01-2010, 16:55 door [Account Verwijderd]
[Verwijderd]
10-01-2010, 20:22 door Anoniem
Norm voor beveiliging?
ROFLMAO: Beveiliging voor wie?

Elke chrome installatie heeft een unieke id.
Met deze id houd google exact in de gaten wat jij allemaal uitspookt op het internet. Lekker veilig.
11-01-2010, 07:33 door [Account Verwijderd]
[Verwijderd]
11-01-2010, 09:32 door sjonniev
Op zich is sandboxing geen slecht idee. Maar om dat in de browser in te bouwen? Leuk voor thuis, dat wel.
11-01-2010, 09:39 door Anoniem
"Elke chrome installatie heeft een unieke id.
Met deze id houd google exact in de gaten wat jij allemaal uitspookt op het internet. Lekker veilig."

Gelukkig dat je provider niet weet wat jij uitspookt en geen logs bijhoudt en deze niet doorgeeft aan de overheidsinstellingen als zij daar om vragen. Keep the deception of security alive!!!
11-01-2010, 12:08 door [Account Verwijderd]
[Verwijderd]
11-01-2010, 13:05 door Anoniem
"Kwestie van SandboxIE (http://www.sandboxie.com/) downloaden en je browser daarin draaien. En op naar 2011."

Google Chrome heeft dat niet nodig, draait in zijn eigen "sandbox".

"Met deze id houd google exact in de gaten wat jij allemaal uitspookt op het internet. Lekker veilig."

Privacy gegevens op straat, dan maar weer een andere browser gebruiken en voila.......de cirkel is weer rond. Automatisering is niet zo moeilijk!!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure