VLADIX SAT forum
Informacione tehnologije => Internet - Web stranice => Temu započeo: panter666 17.01.2010. 17:20:48
-
(http://www.itsvet.com/img/obj/articles/000/000/003/323/th_26a729947bc1943d7514e9b1d3e49ca3.jpg)
Svi kreatori internet pretraživača bi trebali da preuzmu recept koji je primenila kompanija Google na svoj Chrome pretraživač i izoluju nesigurne podatke od ostataka operativnog sistema, smatraju sigurnosni istraživači.
Din Dai Zovi, sigurnosni istraživač i koautor dela Mac Hacker’s Handbook, veruje da budućnost sigurnosti leži u praksi odvajanja aplikacija procesa od drugih aplikacija, operativnog sistema i korisničkih podataka. On ovaj postupak naziva „sandboxing“. U blog postu na sajtu kompanije Kaspersky Labs, Dai Zovi je opisao sandboxing kao i neke manje sigurne tehnike „smanjenja privilegija“ kao što su premeštanje podataka koji ne dolaze od poverljivih izvora iz vaših podataka na mesto gde bi ih trebalo čuvati (sandbox).
Ideja koja stoji iza sandbox pristup je da se napadačima oteža da postave svoje zlonamerne softvere na računare korisnika. Čak i ukoliko je napadač u mogućnosti da iskoristi slabu tačku pretraživača i izvrši zlonamerni kod on će i dalje morati da pronađe neku slabu tačku u sandbox tehnologiji da bi mogao da provali u operativni sistem i dođe do podataka korisnika.
Sandboxing pristup će povećati sigurnost sistema do te mere da će napadači odlučiti da se okrenu nekim drugim tipovima napada kao što su lažni antivirus softveri naveo je Dai Zovi. Ogroman broj Web baziranih napada poziva na kreiranje ovakvog pristupa kada su u pitanju internet pretraživači. Ovo je krucijalno važno jer pretraživači će vremenom postati osnova operativnog sistema.
Google je prva kompanija koja je shvatila da je pretraživač više nego pogodan da bude osnova operativnog sistema a Chrome je ogroman korak ka ovakvom pristupu. U Chrome-u je ovakav pristup koji Dai Zovi naziva sandboxing prisutan od njegovog samog debija u septembru 2008 godine. I dok Dai Zovi smatra da je upravo zahvaljujući ovoj karakteristici Chrome najsigurniji internet pretraživač i drugi proizvođači internet pretraživača imaju svoja rešenja kako rešavaju ove probleme.
Na primer, Microsoft-ov IE 7 i 8 na Vista i Windows 7 operativnim sistemima uključuje poseban režim nazvan „Protected Mode“ koji redukuje privilegije aplikacije tako da je napadaču teško da napiše, promeni ili uništi podatke na korisnikovom računaru ili instalira malware. Ali ovo i dalje nije pravi sandbox. Trenutno kod Mozilla Firefox-a, Apple Safari-ja i Opera Software Opera pretraživača ne postoji nikakav alat za smanjenje privilegija odnosno sandboxing.
Apple je sa svoje strane određene karakterisitke sandboxing-a implementirao u Snow Leopard ali iako su sigurnosni istraživači očekivali da će nešto slično biti implementirano i u Safari do toga nije došlo. Mozilla radi na sandboxing-u za Firefox koji je nalik onome koji koristi Chrome. Ovaj projekat nosi naziv Electrolysis, ali ova karakteristika se neće pojaviti najverovatnije sve do verzije Firefox –a 4.0 koja bi trebala da se pojavi krajem ove ili čak početkom naredne godine.
Dai Zovi vidi sandboxing pretraživača kao odgovor na exploite koji su zadavali velike muke korisnicima u proteklom periodu. U pitanju nije savrešno rešenje ali je put kojim bi trebali da se krećemo. Ideja popravljanja svake slabe tačke koja postoji u pretraživaču se nije pokazala kao dovoljno jasna. Sa druge strane sandboxing, odnosno smanjenje mogućnosti napadača da dostignu druge delove operativnog sistema bi mogao da postane način blokiranja većine napada. Ovaj pristup kreira bolju odbranu i obeshrabruje napadače, završava Dai Zovi.