Стоит ли доверять так называемым безопасным браузерам

Помимо своих основных продуктов, занимающиеся разработкой антивирусного программного обеспечения компании также выпускают так называемые безопасные браузеры, уверяя при этом, что последние отличаются от обычных обозревателей более высоким уровнем защиты. Но так ли это на самом деле? Насколько в действительности эффективны безопасные браузеры решил выяснить сотрудник компании Google — инженер Тейвис Орманди, работающий в команде Project Zero.


Выводы, сделанные им в ходе анализа результатов тестирования на уязвимости браузеров от таких известных компаний как Avast, Comodo и Malwarebytes оказались неутешительными — не один из этих обозревателей не показал 100процентную защиту от хакерских атак. Более того, все они оказались защищёнными хуже, чем «обычные» пользующиеся популярностью у большинства пользователей браузеры.

Avastium

Так, по словам Тейвиса, созданный на основе Chromium браузер Avastium от компании Avast позволяет злоумышленнику получить доступ к файловой системе компьютера одним нажатием ссылки. В качестве подтверждения своих слов инженер приводит пример с загружающимся с фишинговой страницы эксплойтом, способным обойти защиту и тем самым открыть доступ к файлам cookies и данным электронной почты пользователя. Уязвимость была обнаружена Орманди в декабре прошлого года, а закрыта она разработчиками Avast только на этой неделе.

Avastium

Похожие «дыры» были обнаружены и в поставляемом вместе с антивирусом Comodo Internet Security браузере Chromodo. В процессе инсталляции Chromodo экспортирует из Chrome множество критически важных данных, причём делает это он открыто, ставя под их угрозу и нарушая тем самым базовые основы безопасности.

Malwarebytes

Что касается браузера от Malwarebytes, канал, по которому он загружает обновления, оказался незашифрованным, что также является грубым нарушением основополагающих правил безопасности. Это означает, что злоумышленник может просто подменить пакеты обновления вредоносной программой, которая затем получит доступ ко всей файловой системе и всем данным.

В настоящее время все упомянутые здесь уязвимости благополучно устранены разработчиками, однако они имели место быть, и скорее всего, вслед за ними в защите браузеров от антивирусных компаний появятся другие прорехи. Также они показали, что даже «безопасные» браузеры могут оказаться далеко не такими безопасными. Выводы для себя делайте сами. Возможно, самым лучшим решением будет отказ от использования подобных обозревателей, причём не только «безопасных», но и прочих, созданных энтузиастами на основе популярных браузерных движков.

Теги: , , ,

Предыдущая/следующая

Вам может быть интересно:

Поделиться в соц сетях:

Twitter Facebook Vk Googlepluse Linkedin

Подпишитесь на обновления этого блога по RSSRSS, RSSMAILEmail или TwitterTwitter!

Случайная подборка из рубрики:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Обсуждаемые темы: