Securitatea Browserelor Web - Securitatea Informatica

Securitatea Browserelor Web

Cresterea spectaculoasa a raspandirii conexiunilor la Internet a atras, dupa sine, o competitie puternica pe piata browserelor web. Daca in urma cu 10 ani, standardul de-facto in privinta accesului la Internet presupunea o conexiune de viteza redusa (de obicei Dial-Up, ISDN) si utilizarea browserului Internet Explorer, pe o platforma Microsoft Windows, astazi utilizatorul are acces la conexiuni de banda larga, accesibile wireless in majoritatea locatiilor precum si o multitudine de browsere si sisteme de operare.

Actuala generatie de unelte si aplicatii de tip browser livreaza continut bogat pentru mai mult de 90 la suta dintre utilizatorii de calculatoare, la nivel mondial iar in ultimii 3 ani, accesarea Internetului de pe dispozitive mobile a devenit rutina pentru un numar impresionant de utilizatori. Aceasta crestere a raspandirii accesului la reteaua globala, alaturi de diversitatea continutului oferit, a motivat aparitia unor aplicatii de tip Internet Browser ce au fost adoptate rapid de utilizatorii din Internet.

Prezentul articol isi propune sa trateze aspecte ce tin de utilizarea sigura a acestor aplicatii intr-un mediu dinamic precum Internetul.

Din 1994 pana in prezent, Microsoft Internet Explorer si-a asigurat si mentinut titlul de cel mai raspandit si utilizat browser, la nivel global, succesul browserului fiind ”motorizat” de raspandirea rapida a platformei Microsoft Windows, de la versiunea Windows 95 pana la cea mai recenta – Windows 7.
Pana la inceputul noului mileniu, utilizatorii Internet aveau la dispozitie foarte putine alternative la Internet Explorer, poate cea mai notabila fiind browserul Netscape Navigator.
Dupa 2001, odata cu raspandirea in crestere a conexiunilor la Internet si a serviciilor de tip e-mail, chat, retele de socializare, rich media content (muzica, filme, jocuri etc.), o serie de browsere, disponibile pe diverse platforme, au fost create ca si alternative la dominatia Internet Explorer. Solutii precum Mozilla Firefox, Opera Software-Opera Browser si Apple Safari au inceput sa castige procente mici din numarul de utilizatori din on-line. Anul 2008 ne prezenta o retea Internet dominata de continut bogat si dinamic, retelele de socializare luasera o amploare impresionanta, numarand sute de milioane de utilizatori, servicii de tip video streaming (YouTube, Vimeo, NetFlix) deveneau larg utilizate iar statisticile in privinta raspandirii si utilizarii diferitelor browsere Internet aratau o crestere impresionanta in randul alternativelor la Internet Explorer.

In 2008, Mozilla Firefox devenise al doilea cel mai raspandit browser, in urma Internet Explorer 7, insa la o diferenta neglijabila, sub 10 procente. Alaturi de cele doua solutii, Google Chrome acapara aproximativ 4 % dintre utilizatorii Internet, pe cand Apple Safari si Opera ofereau acces la continut pentru aproximativ 8 % dintre utilizatori.

In 2010, o privire de ansamblu asupra accesului la Internet, arata o crestere spectaculoasa a utilizarii dispozitivelor mobile (smartphones, tablete etc.) precum si o competitie mult mai stransa intre browserele dominante ale anilor 2007-2008. In 2010, Internet Explorer 8 inca reprezenta aproximativ 40 % cota de piata, urmat de Mozilla Firefox (3.5, 3.6) cu aproximativ 38%, urmate de Google Chrome cu aproximativ 10 procente, restul de 12 procente fiind impartite de Apple cu al lor Safari, Opera 9.x si 10.x si o serie de browsere dezvoltate pe engine-urile WebKit (Apple Safari) sau Chromium (Google Chrome). In prvinta utilizarii browserelor mobile, la nivel mondial, Apple Safari (iPhone, iPod, iPad) conducea detasat, cu aproximativ 45% din totalul de accesari, urmat de browserul Google de pe platformele Android (aprox 25%), restul de 30 de procente fiind acaparate de solutiile Symbian, Windows Mobile, RIM-Blackberry etc.

Aceasta crestere a raspandirii accesului la Internet, precum si diversitatea solutiilor de browsing a atras, dupa sine, in ultimii 10 ani, o crestere ingrijoratoare pe ”piata” de malware indreptat impotriva browserelor. Daca pana in 2006-2007, majoritatea atacurilor de tip browser exploatau vulnerabilitati specifice Internet Explorer, browserul ce domina fara drept de apel, in randul utilizarii, dupa aceasta perioada, atacatorii si creatorii de malware au luat in vizor si celelalte browsere disponibile, tinta predilecta fiind Mozilla Firefox.

vulnerabilitati Chrome

Volumul ingrijorator de malware si exploituri ce circula in Internet, a motivat producatorii browserelor sa aduca multiple imbunatatiri si patch-uri de securitate, pentru produsele lor, venite sa reduca numarul de vulnerabilitati ce puteau fi exploatate de atacurile automatizate din Internet. Daca pana in 2007, browserele erau actualizate cu recurenta trimestriala, in cel mai bun caz, in momentul de fata patch-urile de securitate sunt livrate mult mai des si ori de cate ori o vulnerabilitate este descoperita.

Intr-o imagine de ansamblu, in anul 2010, cele mai raspandite 10 versiuni de browsere au avut un numar total de 742 vulnerabilitati critice descoperite (conform Secunia), in medie, doar 17% dintre acestea fiind remediate de catre producatori, pana in prezent.
tabel browsere vulnerabilitati
tabel browsere si vulnerabilitati

vulnerabilitati Firefox

Dupa cum observati si in tabel, in anul 2010, cel mai sigur browser din punct de vedere al vulnerabilitatilor descoperite si al gradului de remediere, este Opera. Statisticile furnizate de Secunia sunt valabile, insa, doar pentru anul precedent. Intr-un top ”all time”, Internet Explorer inca ramane, de departe, cea mai vulnerabila platforma de browsing, urmat de aproape de Firefox si Safari. Nu este o coincidenta faptul ca cele mai raspandite platforme de browsing sunt si cele mai vulnerabile la atacuri din Internet. Arhitectura modulara a acestora, ce permite dezvoltatorilor sa creeze si sa adauge plug-in-uri si extensii ale functionalitatii, aduce in sine un risc considerabil, deoarece ce nu toate aceste plugin-uri sunt testate de producatorii browserelor. O nota distincta, in acest sens, o fac browserele Google Chrome si Apple Safari (5.0 sau mai recent) ce izoleaza fiecare tab deschis, intr-un proces separat. In cazul in care unul dintre procese devine instabil sau trebuie inchis pentru ca ameninta siguranta navigarii, celelalte tab-uri deschise nu sunt afectate utilizatorul putand sa continue browsing-ul.

Sursa: isk.ro

Twitter Digg Delicious Stumbleupon Technorati Facebook


Nici un comentariu inca... Fii primul care lasa un comentariu!

Lasa un raspuns

This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro