Video: Microsoft Edge: it's time to expect more from the web (Marraskuu 2024)
Kaikkien mielestämme käytämme turvallisinta mahdollista selainta, olipa se sitten Chrome, Firefox tai jokin muu monista vaihtoehdoista. Jokaisella on plussa ja miinukset, mutta onko olemassa yksi selain, joka voi kantaa kiistattoman turvallisimman tittelin? Skybox Securityn mukaan vastaus on: ei.
Mikä tekee selaimesta turvallisen?
Jopa tämän kysymyksen ratkaiseminen on vaikeaa, kuten tietoturva-asiantuntijat myönsivät, koska kuinka aloitat mittaamaan selaimen turvallisuutta? Skybox Security päätti ottaa huomioon muutamia erilaisia mittareita, mukaan lukien vähiten paljastuneet haavoittuvuudet, useimmat julkaistut (ja ladatut) haavoittuvuudet ja lyhin aika suojauspaikkojen välillä.
Kussakin selaimessa tammikuusta 2013 lähtien julkaistujen haavoittuvuuksien määrän perusteella Opera on voittaja. Tarkoittaako tämä, että Opera-ohjelmistokehittäjät tekevät parempia töitä kuin Microsoftin tai Googlen? Skybox Security ei usko niin; Oopperan markkinaosuus on noin yksi prosentti, joten Opera-haavoittuvuuksien löytämiseen ei todennäköisesti ole kiinnostusta.
Omistaa haavoittuvuuksiin
Seuraava Skyboxin arvioima luokka oli selain, jolla oli eniten julkaistuja ja korjattuja haavoittuvuuksia. Oletuksena on, että myyjä, joka julkaisee ja korjaa haavoittuvuuksia, jättäisi vähemmän hyökkäysvektoreita hakkereiden hyväksikäyttöön. Chrome ja Internet Explorer tulevat päinvastoin tähän, mutta tarkemman tarkastelun jälkeen saat selville, että Internet Explorer 6: n haavoittuvuudet ilmestyvät edelleen 14 vuoden kuluttua sen julkaisemisesta.
Lopuksi kyberturvallisuusyritys tarkasteli tietoturvakorjausten välistä aikaa. Tämä on järkevää, koska selaimen myyjien ei pitäisi kestää kauan haavoittuvuuksien korjaamiseksi, kun he saavat selville ongelman. Chrome reagoi parhaiten tietoturva-aukkoihin ja on selvä voittaja tässä kategoriassa. Keskimäärin Chrome julkaisee uuden version suojauskorjauksilla joka viidestoista päivä, kun taas Internet Explorer ja Firefox julkaisevat tietoturvapäivitykset noin kerran kuukaudessa.
Minimoi hyökkäyspinta
Aika säännöllisten tietoturvapäivitysten välillä on myös tärkeä ja se on tärkein tekijä hyökkäyspinnan koon määrittämisessä. Hyökkäyspinta on organisaation hyökkäysten kokonaismäärä. Tämä lisääntyy uusien haavoittuvuuksien myötä, ja jos paljastetut haavoittuvuudet jätetään tutkimatta, myös hyväksikäytön todennäköisyys kasvaa.
Organisaatiot voivat vähentää hyökkäyspintaansa, jos ne voivat estää korkean riskin haavoittuvuuksia ja varmistaa, että turvatarkistukset ja käytännöt ovat tehokkaita. Organisaatio voi määrittää hyökkäyspintaansa tunnistamalla mahdolliset hyökkäysvektorit. Tämän tiedon ollessa kädessä voidaan antaa etusija oikeille riskeille.
Viime kädessä tämä tarkoittaa, että organisaatiot voisivat toteuttaa nopeampia ja kohdennetumpia vastauksia turvallisuuskysymyksiin pitämällä haavoittuvuuksia hallinnassa. Jos kaikkien näiden selainten suunnittelijat oppivat jonkun toisen tai toisen hyökkäyspinnastaan, "ehkä turvallisin"-tittelin voittaja olisi voinut olla selkeämpi voittaja.