Den nylige beredskapslappen for Internet Explorer har mange eksperter som anbefaler enhver nettleser, men IE som det beste sikkerhetsforsvaret. Selv om det er en viss sikkerhet å bruke mindre angrepet programvare, er et bedre spørsmål hvilket som er det sikreste valget blant de mest populære nettleserne? Hva er de viktigste sikkerhetsfunksjonene du må se etter i en nettleser, og hva er svakhetene du må passe deg på?
Denne anmeldelsen fokuserer på sikkerhetsfunksjonene til følgende Windows-baserte nettlesere: Google Chrome, Mozilla Firefox, Microsoft Internet Explorer, Opera Software's Opera og Apples Safari. Alt bortsett fra Chrome er inkludert fordi de rangerer blant de mest populære nettleserne, med lange lister og millioner av brukere. Google Chrome er inkludert fordi den kan skryte av en unik sikkerhetsmodell og den store forventningen om å spise betydelig inn i de andre nettlesernes markedsandel. De siste offentlig tilgjengelige versjonene (inkludert betaversjoner) har blitt brukt i gjennomgangen. Hver nettleser er testet på Windows XP Pro SP3 og Windows Vista Enterprise.
[Former om nettlesersikkerhet, og testsenterets sikkerhetsanmeldelser av Chrome, Firefox, Internet Explorer, Opera og Safari, se spesialrapport. ]
Hensikten med denne gjennomgangen var å teste sikkerhetsegenskapene til hver nettleser. Som sådan dekker disse vurderingene generelt ikke nye funksjoner som ikke er relatert til sikkerhet. Siden denne anmeldelsen var fokusert på å teste sikkerheten til hver enkelt nettleser, ble alle nettlesere bare testet med standardleverandørinstallerte tillegg. For eksempel, selv om NoScript er et populært Firefox-nettlesertillegg som ofte installeres for å forbedre sikkerheten, er det ikke installert som standard og er ikke opprettet av leverandøren, så det ble ikke inkludert i gjennomgangen.
Full avsløring: Forfatteren av denne artikkelen er ansatt på heltid av Microsoft som sikkerhetsarkitekt. Han har ingen involvering i utviklingen eller markedsføringen av Internet Explorer. Han bruker flere nettlesere på tvers av flere OS-plattformer hver dag og har flere favoritter, inkludert nettlesere som ikke er inkludert i denne anmeldelsen.
Å lage en sikker nettleser Generelt sett må administratorer vurdere alle Internett-tilkoblede nettlesere som høy risiko. I svært sikkerhetsmiljøer har ikke nettlesere lov til å kjøre eller ikke gjengi innhold fra Internett. Men forutsatt at bedriften din trenger å surfe på Internett og søker en nettleser med et akseptabelt sikkerhetsnivå, fortsett å lese. En sikker nettleser må ha følgende egenskaper som et minimum: * Den ble kodet ved hjelp av SDL-teknikker (Security Development Lifecycle). * Den har gjennomgått kode gjennomgang og fuzzing. * Det skiller logisk nettverk og lokale sikkerhetsdomener. * Det forhindrer enkel ondsinnet fjernkontroll. * Det forhindrer ondsinnet omdirigering. * Det har sikre standardinnstillinger. * Det lar brukeren bekrefte nedlasting eller kjøring av filer. * Det forhindrer URL-uklarhet. * Den inneholder anti-buffer overflow funksjoner. * Den støtter vanlige sikre protokoller (SSL, TLS, etc.) og krypteringer (3DES, AES, RSA, etc.). * Den oppdateres automatisk og oppdateres (med brukerens samtykke).* Den har en popup-blokkering. * Den bruker et anti-phishing-filter. * Det forhindrer misbruk av informasjonskapsler på nettstedet. * Det forhindrer enkel URL-spoofing. * Det gir sikkerhetssoner / domener for å adskille tillit og funksjonalitet.* Det beskytter brukerens påloggingsinformasjon under lagring og bruk.* Det gjør at nettlesertillegg enkelt kan aktiveres og deaktiveres. * Det forhindrer rampete bruk av vinduer. * Det gir personvernkontroller. Et annet godt sted å begynne å lære det detaljerte grunnleggende om nettlesersikkerhet, er del 2 av Browser Security Handbook, vedlikeholdt av Michal Zalewski. Browser Security Handbook gir en flott introduksjon til mange av sikkerhetsretningslinjene bak kulissene som ligger til grunn for de fleste av dagens nettlesere, og indikerer hvilke funksjoner som støttes i forskjellige nettlesere. Hvordan måle sikkerheten til en nettleser Sikkerhetsmodell. Hver nettleser er kodet på den underliggende styrken til nettleserleverandørens valgte sikkerhetsmodell. Denne modellen er det som holder den ikke-klarerte nettverkssiden atskilt fra de mer pålitelige sikkerhetssonene. Hvis skadelig programvare kan utnytte nettleseren, hvor lett kan det kompromittere hele systemet? Hvilke forsvar inkluderte leverandøren i nettleserens underliggende design for å forhindre ondsinnet bruk? Hvordan forhindres ondsinnet omdirigering (for eksempel skripting på tvers av domener og rammetyveri)? Er minnet sikret og ryddet mot ondsinnet gjenbruk? Gir nettleseren sluttbrukerne flere sikkerhetsdomener eller soner med forskjellige nivåer av funksjonalitet der de kan plassere forskjellige nettsteder i henhold til deres tillitsnivå? Hvilke beskyttelser fra sluttbrukere er innebygd i nettleseren? Forsøker nettleseren å oppdatere seg selv? Alle disse spørsmålene og mer, går inn på å bestemme egnetheten til en nettlesers sikkerhetsmodell. Når nettleseren kjører på Windows, benytter den seg av Data Execution Prevention (DEP)? Hvis den kjører på Windows Vista, bruker den fil- og registervirtualisering, obligatoriske integritetskontroller (se sidefelt) eller adresseplassoppsett randomisering? Disse emnene krever for mye plass til å diskutere riktig i denne gjennomgangen, men alle fire mekanismene kan gjøre det vanskeligere for skadelig programvare å få systemkontroll. Funksjonssett og kompleksitet. Flere funksjoner og økt kompleksitet er motsatsen til datasikkerhet. Tilleggsfunksjoner betyr at mer kode er tilgjengelig for å utnytte med mer uventede interaksjoner. Omvendt kan det hende at en nettleser med et minimalt funksjonssett ikke kan gjengi populære nettsteder, noe som tvinger brukeren til å bruke en annen nettleser eller installere potensielt usikre tillegg. Populære tillegg blir ofte utnyttet av forfattere av skadelig programvare. Brukerdefinerbare sikkerhetssoner (også kjent som sikkerhetsdomener) er også en viktig funksjon. Til slutt betyr mindre funksjonalitet bedre sikkerhet. Sikkerhetssoner gir en måte å klassifisere forskjellige nettsteder som mer pålitelige og dermed egnet for større funksjonalitet. Du bør kunne stole på selskapets nettsteder betydelig mer enn et nettsted som tilbyr piratkopiert programvare eller en liten webside som serveres av noen du ikke kjenner. Sikkerhetssoner lar deg angi forskjellige sikkerhetsinnstillinger og funksjoner basert på nettstedets beliggenhet, domene eller IP-adresse. Sikkerhetsdomener brukes i alle datasikkerhetsprodukter (brannmurer, IPSer og så videre) for å etablere sikkerhetsgrenser og områder med standardtillit. Å ha en sikkerhetssone i en nettleser utvider den modellen. Nettlesere uten sikkerhetssoner oppfordrer deg til å behandle alle nettsteder med samme tillit - i tillegg til å konfigurere nettleseren på nytt eller bruke en annen nettleser til mindre pålitelige nettsteder før hvert besøk. Sårbarhetsmeldinger og angrep. Hvor mange sårbarheter har blitt funnet og offentliggjort mot nettleserproduktet? Går sårbarhetstallene opp eller ned når leverandøren oppdaterer nettleseren? Hvor alvorlige har sårbarhetene vært? Tillater de fullstendig systemkompromiss eller tjenestenekt? Hvor mange sårbarheter er for øyeblikket upatchet? Hva er historien om null-dagers angrep mot leverandøren? Hvor ofte er leverandørens nettleser målrettet mot en konkurrent? Browsers sikkerhetstester. Hvordan gikk nettleseren mot populære tilgjengelige nettlesersikkerhetstestpakker? I denne gjennomgangen besto alle produktene de mest kjente nettleserens sikkerhetstester på Internett, slik at hvert element ble ytterligere utsatt for dusinvis av ondsinnede nettsteder. Ofte var resultatet ikke pent. Jeg opplevde hyppige nettleserelåsinger, anstødelig innhold og noen ganger fullstendige omstart av systemet. Funksjoner for bedriftsadministrasjon. henvender seg til administratorer og teknikere som trenger å utføre oppgaver på tvers av en hel bedrift. Det er vanligvis enkelt å sikre en individuell nettleser for personlig bruk, men å gjøre det for en hel virksomhet krever spesielle verktøy. Hvis nettleseren ble valgt for bedriftsbruk, hvor enkelt er det å installere, angi og administrere sikre konfigurasjoner for hver bruker? Dette er de generelle kategoriene som ble vurdert når du vurderer hver nettleser. Hvordan jeg testet De Internett-baserte testsuitene inkluderte flere nettlesersikkerhetsteststeder, for eksempel scanit og Jason's Toolbox; flere teststeder for JavaScript, Java og popup-blokkering; flere nettsteder for skripting på tvers av nettsteder (XSS); og flere nettsteder for personverntest. Jeg testet sikkerheten til nettleserens passordhåndtering ved hjelp av Password Manager Evaluator-nettstedet og sikkerheten ved håndtering av informasjonskapsler ved å bruke Gibson Research Corporations Cookie Forensics-nettsted. Jeg testet utvidede valideringsertifikater ved hjelp av lenker gitt på IIS7-nettstedet. Jeg surfet til dusinvis av nettsteder som er kjent for å inneholde levende skadelig programvare fra flere offentlige og private nettstedslister, inkludert ShadowServer. Jeg besøkte også dusinvis av kjente nettfiskingsnettsteder, med tillatelse fra PhishTank og lignende henvisningssider. Jeg brukte Process Explorer til å overvåke lokale prosesser og ressurser under installasjon og pågående operasjoner. Og jeg snuste nettlesertrafikken til nettleserne ved hjelp av Microsoft Network Monitor eller Wireshark og undersøkte resultatene for informasjonslekkasjer. Til slutt stolte jeg også på testing av offentlig sårbarhet for disse evalueringene, inkludert Metasploit og milw0rm.com. Sårbarhetsstatistikk ble hentet fra Secunia.com eller CVE. I tillegg ble hver nettleser brukt over en serie på flere uker (eller lenger) for å teste generell bruk, oppdateringsintervaller og annen involvert funksjonalitet. Den sikreste nettleseren Derfor er den generelle konklusjonen i denne anmeldelsen at en fullstendig oppdatert programvare kan brukes relativt trygt. Du kan endre nettlesere, men risikoen er den samme med dem alle - nesten null - hvis nettleseren, operativsystemet og alle tillegg og plugin-moduler er fullstendig lappet. Imidlertid, hvis jeg later til å være en sluttbruker lurt til å kjøre en ondsinnet kjørbar fil (for eksempel et falskt antivirusprogram), tillot hver nettleser at systemet ble infisert og kompromittert. Sluttbrukere som kjører på Windows Vista uten forhøyet legitimasjon, ville ha forhindret at de fleste malwareinfeksjoner oppstod, men selv disse brukerne ble lett utnyttet hvis de målrettet forhøyet seg til å installere det useriøse programmet. Tips om nettleserens sikkerhet * Ikke logg på som administrator eller root når du kjører en nettleser (eller bruk UAC på Windows Vista, SU på Linux, etc.). * Forsikre deg om at nettleseren, operativsystemet og alle tilleggsprogrammer og programtillegg er fullstendig lappet. * Ikke bli lurt til å kjøre skadelig kode. * Hvis du uventet blir bedt om å installere tredjepartsprogramvare mens du surfer på et nettsted, åpner du en annen fane og laster ned den forespurte programvaren direkte fra programvareleverandørens nettsted. * Vær forsiktig med hvilke tillegg og plugin-moduler du bruker. Mange er ikke sikre, mange er veldig usikre, og noen er faktisk skadelig programvare.
