Видео: Relax video | with gorgeous Arina and Nissan Skyline ECR33. (Ноябрь 2024)
Всем нам нравится думать, что мы используем самый безопасный веб-браузер из всех, будь то Chrome, Firefox или любой другой из множества вариантов. У каждого есть свои плюсы и минусы, но есть ли один браузер, который может нести бесспорный титул самого безопасного? Согласно Skybox Security, ответ: нет.
Что делает браузер безопасным?
Как признались эксперты по безопасности, даже решить этот вопрос сложно, потому что как вы начнете измерять безопасность веб-браузера? Skybox Security решила принять во внимание несколько различных показателей, включая наименьшее количество уязвимостей, большинство опубликованных (и исправленных) уязвимостей, а также наименьшее время между исправлениями безопасности.
Опираясь на количество уязвимостей, опубликованных в каждом веб-браузере с января 2013 года, Opera является победителем. Означает ли это, что разработчики программного обеспечения Opera работают лучше, чем в Microsoft или Google? Skybox Security так не считает; Доля Opera на рынке составляет около одного процента, поэтому, вероятно, нет большого интереса в поиске уязвимостей Opera.
Признаться уязвимыми
Следующей категорией, которую оценил Skybox, был браузер с наиболее опубликованными и исправленными уязвимостями. Предполагается, что поставщик, который публикует и исправляет уязвимости, оставит хакерам меньше векторов атак. Chrome и Internet Explorer встречаются лицом к лицу с этим, но при ближайшем рассмотрении вы обнаружите, что уязвимости в Internet Explorer 6 все еще появляются через 14 лет после его выпуска.
Наконец, компания, занимающаяся кибербезопасностью, проверила количество времени между исправлениями безопасности. Это имеет смысл, поскольку поставщикам браузеров не нужно много времени, чтобы исправить уязвимости, как только они обнаружат, что есть проблема. Chrome является наиболее чувствительным к уязвимостям безопасности и очевидным победителем в этой категории. В среднем Chrome выпускает новую версию с исправлениями безопасности каждые пятнадцать дней, а Internet Explorer и Firefox выпускают обновления безопасности примерно раз в месяц.
Минимизировать поверхность атаки
Время между регулярными обновлениями безопасности также важно и является фактором номер один в определении размера поверхности атаки. Поверхность атаки - это общее количество способов атаковать организацию. Это возрастает с появлением новых уязвимостей, и если оставленные уязвимости остаются не исправленными, вероятность эксплуатации также возрастает.
Организации могут уменьшить свою поверхность атаки, если они могут блокировать уязвимости с высокой степенью риска и обеспечить эффективность мер безопасности и политик. Организация может определить свою поверхность атаки путем определения потенциальных векторов атаки. Обладая этими знаниями, приоритет может быть отдан правильным рискам.
В конечном итоге это означает, что организации могут выполнять более быстрые и более целенаправленные ответы на проблемы безопасности, сохраняя уязвимости под контролем. Если бы разработчики всех этих браузеров узнали кое-что об их поверхности атаки, возможно, был бы более явный победитель «самого безопасного» названия.