Използвате ли най-сигурния уеб браузър?

Всички ние обичаме да мислим, че използваме възможно най-безопасния уеб браузър, независимо дали е Chrome, Firefox или друга от многото опции. Всеки има своите плюсове и минуси, но има ли един браузър, който може да носи безспорното заглавие на най-сигурните? Според Skybox Security отговорът е: не.

Какво прави браузъра сигурен?

Дори да се справи с този въпрос е трудно, както признаха експертите по сигурността, защото как започвате да измервате сигурността на уеб браузъра? Skybox Security реши да вземе предвид няколко различни показатели, включително най-малко открити уязвимости, най-много публикувани (и кръпка) уязвимости и най-краткото време между пачове за сигурност.

Въз основа на броя на уязвимостите, публикувани във всеки уеб браузър от януари 2013 г., Opera е победител. Означава ли това, че разработчиците на софтуер на Opera вършат по-добри задачи от тези в Microsoft или Google? Skybox Security не мисли така; Пазарният дял на Opera е около един процент, така че вероятно няма голям интерес към намирането на уязвимости на Opera.

Притежавате уязвимостите

Следващата категория, която Skybox оцени, беше браузърът с най-много публикувани и фиксирани уязвимости. Предположението е, че доставчик, който публикува и коригира уязвимости, би оставил по-малко вектори за атака, за да могат хакерите да се експлоатират. Chrome и Internet Explorer идват начело за този, но при по-внимателна проверка ще разберете, че уязвимостите все още се появяват в Internet Explorer 6 през 14 години след излизането му.

И накрая, компанията за киберсигурност разгледа колко време между пачове за сигурност. Това има смисъл, тъй като доставчиците на браузъри не трябва да отнемат много време, за да отстранят уязвимостите, след като разберат, че има проблем. Chrome е най-отзивчив към уязвимостите в сигурността и очевидният победител в тази категория. Средно Chrome пуска нова версия с корекции на защитата на всеки петнадесет дни, докато Internet Explorer и Firefox пускат актуализации за сигурност около веднъж месечно.

Минимизирайте повърхността на атаката

Времето между редовни актуализации на защитата също е важно и е фактор номер едно при определяне на размера на повърхността за атака. Атака на повърхността е общият брой начини, по които дадена организация може да бъде атакувана. Това се увеличава с нови уязвимости и ако изложените уязвимости останат неподправени, вероятността за експлоатация също нараства.

Организациите могат да намалят атакуваната си повърхност, ако успеят да блокират уязвимите уязвими места и да се уверят, че контролите и политиките за сигурност са ефективни. Организацията може да определи повърхността на атаката си чрез идентифициране на потенциални вектори за атака. С тези знания в ръка може да се даде приоритет на правилните рискове.

Това в крайна сметка означава, че организациите могат да изпълняват по-бързи и по-целенасочени отговори на проблеми със сигурността, запазвайки уязвимостите под контрол. Ако дизайнерите на всички тези браузъри научиха нещо или две за атакуващата им повърхност, може би щеше да има по-ясен победител в „най-сигурното“ заглавие.