Chrome已成浏览器安全标准

系统 Linux
金融服务行业的独立安全专家,兼《The Mac Hackers Handbook》的作者迪诺·佐威(Dino Dai Zovi)今天表示,所有浏览器开发商都应该向谷歌Chrome浏览器学习。

据国外媒体报道,金融服务行业的独立安全专家,兼《The Mac Hackers Handbook》的作者迪诺·佐威(Dino Dai Zovi)今天表示,所有浏览器开发商都应该向谷歌Chrome浏览器学习。

佐威相信,未来操作系统和用户数据的安全将主要依赖“沙盒”,这种设计可以独立应用程序的处理进程。

在卡巴斯基实验室的ThreatPost博客中,佐威称,沙盒设计 “可以将公牛(不信任数据)从陶瓷店(用户数据)转移到它所属于的地方”。

沙盒设计将加大恶意软件入侵电脑的难度。即使攻击者能够利用浏览器漏洞并执行恶意软件,他仍需要利用沙盒技术存在的漏洞才能入侵操作系统,以及取得用户数据。

佐威在接受采访时表示:“沙盒技术显著地提高了安全标准,攻击者将不得不改变其攻击方式,例如流氓杀毒软件。”

佐威认为, Web攻击的加剧要求浏览器采取沙盒技术。浏览器将成为操作系统。自2008年9月份发布,Chrome浏览器就融入了沙盒技术。谷歌首先实现了这种构想,Chrome将改写浏览器的历史。

Vista和Windows 7系统的IE7和IE8都有一个被称为“保护模式”的安全功能,它可以降低应用程序的权限,攻击者因此很难编写、篡改和破坏计算机中的用户数据,或者安装恶意软件。但是,“保护模式”并不是真正的沙盒设计。

目前,Firefox,Safari和Opera都不具备沙盒技术和降低权限安全功能。苹果已经在雪豹系统中融入了一些沙盒技术,安全专家们却希望苹果在Safari浏览器中使用这项技术。

Mozilla正在开发类似Chrome沙盒的Firefox安全功能,该功能被称为“Electrolysis”。 Mozilla预计在Firefox 4.0中加入这项新的功能,但Firefox 4.0预计在2010年底或2011年初才能发布。

佐威表示,尽管这项技术不能堪称完美,但这是我们应该努力的方向。漏洞补丁方法显然已经不适用。我们永远都无法赢得这种无休止的补丁竞赛。

【编辑推荐】

  1. Chrome浏览器捆绑Avast发布
  2. Chrome催生创业大军
  3. 微软IE渐失青睐 市占率遭火狐和Chrome瓜分
责任编辑:赵宁宁 来源: 华军资讯
相关推荐

2010-01-14 10:26:12

2011-05-27 15:49:37

Chrome

2010-03-23 11:25:53

2010-03-23 09:33:10

2010-01-28 10:13:43

2009-11-26 10:55:41

2009-06-04 09:20:45

2018-11-08 15:21:59

2015-01-21 15:45:50

斯巴达浏览器

2013-06-24 09:28:40

2021-02-20 17:39:29

ChromeEdgeIntel

2009-07-17 09:16:20

Google Chro浏览器操作系统

2009-09-22 09:17:46

谷歌Chrome浏览器

2012-08-08 09:18:47

Chrome浏览器

2013-11-13 15:54:20

Chrome 31浏览器

2019-02-15 15:15:59

ChromeJavascriptHtml

2010-11-10 15:49:38

2009-12-03 10:56:34

谷歌Chrome浏览器

2009-12-06 09:38:02

Chrome浏览器Avast

2009-03-07 09:57:41

Realplayer捆绑Chrome
点赞
收藏

51CTO技术栈公众号