Se está desarrollando un prototipo de navegador seguro usando KHTML como motor de renderizado. La idea es usar varios subsistemas que se comuniquen entre sí. Presenta tres novedades en seguridad: plugins seguros, medidas anti-phishing y un sistema de análisis para analizar los ataques sufridos: "si un atacante compromete el navegador, se podrá ver la actividad relacionada con el ataque, permitiendo al usuario identificar el origen del ataque y el alcance del daño sufrido". Se tiene pensado liberar una versión Webkit a la comunidad open source.
|
etiquetas: navegador , browser , khtml , phishing , selinux , webkit , seguridad
El 80% de los ataques que comprometen a navegadores, son stack-based buffers overflows, y como esperan guardar un registro de lo que te hace un atacante, cuando su proceso ya ha perdido el EIP? Adicionalmente, la seguridad en un proceso, depende del sistema operativo, y de que el programa en si, no tenga agujeros de seguridad, pero si los tiene, lo que pase a partir de ahí, depende del sistema operativo.
Además, se van a basar en un motor ya hecho, por lo que no pueden garantizar la seguridad en ese punto, será entonces igual de seguro que konqueror, pero con un control anti-phishing estilo firefox o IE?
Y por útimo, lo de si los plugins son seguros o no, dependerá de su implementación, en teoría activeX también son plugins seguros, hay que aceptarlos etc, pero al final, no ha sido así, pues con overflows han bypasseado en repetidas ocasiones, toda esta seguridad.
#1 Habrá que ver cómo evoluciona el tema, por ahora no deja de ser más que un prototipo que aún no se ha presentado. Yo también tengo curiosidad de ver cómo manejan algunos de los problemas que dices, otros parecen que los tienen claros, pero sobre todo tengo curiosidad de saber cual va a ser la funcionalidad real de este navegador.
Ademas ya hay una forma 100%segura de navegar que seguro que no nos instalara, ni hackeara, ni nos hara sufrir. Es la forma que utiliza Richard Stallman :"No utiliza navegador web para visualizar páginas electrónicas, según sus palabras: "Por razones personales, no navego por la web desde mi computadora (tampoco tengo conexión a la red la mayor parte del día). Para mirar una página envío un email a un daemon que ejecuta wget y me devuelve la página por email. Es un uso muy eficiente de mi tiempo, pero realmente es lento" [wikipedia] y si ya lees el mail como texto plano.
Ya tienes la solucion!!!
secunia.com/advisories/17437/
securitytracker.com/alerts/2007/Dec/1019131.html
xforce.iss.net/xforce/xfdb/39161
blogs.zdnet.com/security/?p=390
www.securityfocus.com/bid/25331
www.frsirt.com/english/advisories/2007/1888
etc etc etc.
Quien te haya dicho que opera es seguro, te ha mentido, es código cerrado, lo cual lo convierte en potencialmente inseguro, ya que nadie puede leer el código auditarlo y enviar parches.