Všetci sme si mysleli, že používame najbezpečnejší možný webový prehľadávač, či už je to Chrome, Firefox alebo niektorá z mnohých ďalších možností. Každý z nich má svoje klady a zápory, existuje však jeden prehliadač, ktorý dokáže niesť nespochybniteľný názov najbezpečnejší? Podľa Skybox Security je odpoveď: nie.
Čo robí prehliadač bezpečným?
Dokonca aj vyriešenie tejto otázky je ťažké, ako pripustili odborníci v oblasti bezpečnosti, pretože ako začnete merať bezpečnosť webového prehliadača? Skybox Security sa rozhodla vziať do úvahy niekoľko rôznych metrík vrátane najmenších odhalených zraniteľností, najviac publikovaných (a opravených) zraniteľností a najkratšieho času medzi opravami.
Na základe počtu zraniteľností publikovaných v každom webovom prehliadači od januára 2013 je Opera víťazom. Znamená to, že vývojári softvéru spoločnosti Opera robia lepšie úlohy ako tie v Microsoft alebo Google? Skybox Security si to nemyslí; Trhový podiel opery je okolo jedného percenta, takže pravdepodobne nie je veľký záujem nájsť zraniteľné miesta v opere.
Vlastné až do zraniteľnosti
Ďalšou kategóriou, ktorú Skybox vyhodnotil, bol prehliadač s najviac publikovanými a opravenými zraniteľnosťami. Predpokladá sa, že predajca, ktorý zverejňuje a opravuje zraniteľné miesta, by hackerom zanechal menej útočných vektorov. Prehliadač Chrome a Internet Explorer k tomu prichádzajú priamo, ale po podrobnejšej kontrole zistíte, že v programe Internet Explorer 6 sa stále objavujú zraniteľné miesta aj po 14 rokoch od jeho vydania.
Nakoniec spoločnosť zaoberajúca sa kybernetickou bezpečnosťou preskúmala množstvo času medzi bezpečnostnými záplatami. Je to zmysluplné, pretože predajcovia prehliadačov by nemali mať problém opraviť chyby dlho, keď zistia, že sa vyskytol problém. Prehliadač Chrome je najcitlivejší na slabé miesta zabezpečenia a zjavný víťaz tejto kategórie. V priemere Chrome vydáva novú verziu s opravami zabezpečenia každých pätnásť dní, zatiaľ čo programy Internet Explorer a Firefox vydávajú aktualizácie zabezpečenia približne raz mesačne.
Minimalizujte povrch útoku
Čas medzi pravidelnými aktualizáciami zabezpečenia je tiež dôležitý a je faktorom číslo jedna pri určovaní veľkosti povrchu útoku. Útočná plocha je celkový počet spôsobov, ako môže organizácia zaútočiť. Toto sa zvyšuje s novými zraniteľnými miestami, a ak sú vystavené zraniteľné miesta ponechané bez opráv, zvyšuje sa aj pravdepodobnosť zneužitia.
Organizácie môžu znížiť svoju útočnú plochu, ak môžu blokovať vysoko rizikové zraniteľné miesta a zabezpečiť, aby boli bezpečnostné kontroly a politiky účinné. Organizácia môže určiť svoju útočnú plochu identifikáciou potenciálnych útočných vektorov. Na základe týchto poznatkov je možné uprednostniť správne riziká.
To v konečnom dôsledku znamená, že organizácie môžu vykonávať rýchlejšie a cielenejšie reakcie na otázky bezpečnosti, pričom môžu mať zraniteľné miesta pod kontrolou. Ak sa dizajnéri všetkých týchto prehľadávačov dozvedeli niečo o svojich útočných plochách, pravdepodobne by bol jasnejší víťaz „najbezpečnejšieho“ titulu.
