Google Chrome ochroni cię przed błędami wtyczek

Google zaczyna walkę z kolejną drogą ataku na przeglądarkę internetową - wtyczkami.

 

Od jakiegoś czasu przeglądarki robią się coraz bezpieczniejsze - dostawcy starają się szybko reagować na wszelkie wykryte dziury, a przeglądarki mają wbudowany system automatycznej aktualizacji (Firefox, Chrome) lub aktualizują się razem z systemem (Safari, Internet Explorer). Sprawna aktualizacja utrudnia lub uniemożliwia wykonanie tzw. ataku dnia zerowego - czyli wykorzystanie dziury na którą producent wypuścił już łatkę, ale którą nie wszyscy użytkownicy zainstalowali.

 

Dodatkowym zabezpieczeniem, które pojawia się w przeglądarkach jest sandboxing. Stanowi on dodatkową ochronę, bo wymaga od hakerów nie tylko znalezienia dziury w przeglądarce, ale i drugiej w kodzie zapewniającym sandboxing.

 

W efekcie tych działań coraz popularniejszym celem ataków są wtyczki w przeglądarkach, czyli np. Flash Player (mało która strona obchodzi się bez flasha - mimo najszczerszych chęci i wysiłków Steva Jobsa), albo przeglądarka plików PDF, oraz wiele wiele innych.

 

Pierwsza tematem wadliwych wtyczek zajęła się Mozilla - tworząc stronę, sprawdzającą które z wtyczek w naszej przeglądarce mają dziury (miłą niespodzianką jest, że strona działa nie tylko dla Firefoxa). Google postanowił pójść krok dalej i wyłączać wtyczki, o których wiadomo, że posiadają dziury, a przeglądanie plików PDF zintegrować w przeglądarce (najpopularniejszy na rynku Adobe Acrobat Reader, który równocześnie z reguły robi za plugin do przeglądarki, został niedawno uznany za najczęściej atakowaną aplikację). Oprócz tego Google planuje ostrzegać użytkowników przed instalacją wtyczek, które są popularne, a w większości wypadków niepotrzebne.

 

Wygląda na to, że Google planuje utrzymać reputację Chrome jako najbezpieczniejszej przeglądarki (jako jedyny przetrwał tegoroczny konkurs hakerski Pwn2Own). Pozostaje tylko liczyć, że na reakcję konkurencji nie będziemy musieli długo czekać.

 

[via Chromium Blog]

 

Maciej Starzycki

Więcej o: