| |
 |
|  |
| ||||||||||||||||
Web browseri
Stanje bezbednosti web browsera u 2008. godini
Napadi na web browsere oslanjaju se na izvršavanje malicioznog koda od strane ugrađenog intepretatora, što u slučaju browsera može biti JavaScript, CSS, HTML itd. Takođe, na udaru su i nebezbedni pluginovi: Flash, QuickTime, Java itd. Propusti koji se nalaze unutar pomenutih komponenti bivaju izloženi malizcioznom kodu, koji je razvijen od strane napadača. Istraživanja u ovoj oblasti mrežne bezbednosti pokazuju trend uvećanja ovakvih pretnji od 2000. godine, i čine gotovo 90 odsto svih propusta u 2007. godini. Zamke na svakom koraku Najveći broj hakera, koji je motivisan materijalnom dobiti, sve češće se okreće iskorišćavanju propusta u web browserima kao jednom od najvažnijih kanala za instalaciju malizcioznog softvera na napadnutoj mašini. Zbog prirode iskorišćavanja propusta i nepredvidljive putanje surfovanja prosečnog korisnika Interneta, napadači moraju koristiti mešavinu inficiranja popularnih web lokacija i kampanja putem SPAM-a koje nameću linkove ka inficiranim lokacijama.
Zbog ovakve vrste napada, donedavno bezbedna lokacija postaje pretnja za posetioce. Bilo je dosta primera kada su na ovaj način kompromitovani web sajtovi organizacija kao što su Ujedinjene nacije, britanski parlament, razni popularni portali itd. Među najpoznatijim žrtvama bile su i poznate social-networking lokacije, kao i sajtovi nekih banaka, a jedan veoma popularan zabavni portal u Japanu danima je bio izvor infekcije za svoje posetioce dok sve nije otkriveno, čime je načinjena ogromna materijalna šteta. U kojoj meri je ova opasnost raširena govori podatak da su roboti kompanije Google otkrili u 2007. godini više od tri miliona web adresa koje predstavljaju izvor zaraze za posetioce. Ovaj broj nesumnjivo je veći, jer veliki broj webmastera uspeva da reaguje na vreme i otkloni maliciozni kod pre nego što njihove stranice budu ponovo indeksirane. Naime, u svetu webmastera poznato je da je za svaku lokaciju pogubno ako dođe do toga da je Google proglasi malicioznom. Browseri pod hakerskim mikroskopom U svetlu ovako neprijateljskog okruženja, većina organizacija koje stoje iza popularnih web browsera napredovale su poslednjih godina, čineći svoj softver otpornijim na uobičajene bezbednosne pretnje. Funkcije koje se nisu mogle učiniti bezbednim odbačene su, dok su postojeće pročešljane i poboljšane. Proces razvoja programa je sazreo i obično podrazumeva nekoliko nivoa bebednosnih provera i testiranja, kao i novi proces brzog rešavanja tek otkrivenih propusta. Iz tog razloga, u današnje vreme imamo ažurno izbacivanje novih zakrpa, kako za sam engine web browsera tako i za pluginove i proširenja. Ovakav trend mora se nastaviti i u budućnosti, posebno u situacijama kada je pritisak od strane hakera sve veći u smeru otkrivanja još nepoznatih bezbednosnih propusta. Proizvođači web browsera već nekoliko godina na prvom mestu insistiraju na jednoj bezbednosnoj praksi pre svih ostalih, što će reći da uvek treba koristiti najnoviju verziju web browsera i što pre instalirati sve zakrpe koje se objave. U današnjem nebezbednom okruženju na Internetu, gde je web browser postao jedan od glavnih kanala inficiranja računara, ažurno izdavanje zakrpa od strane proizvođača softvera predstavlja uže spasa iz opasnih voda. Statistički podaci koje je sakupila kompanija Google, u kombinaciji sa katalogom poznatih propusta i lancem bezbednosnih zakrpa povezanih sa određenim velikim updateom softvera, dali su mogućnost istraživačima da procene konstantan broj web browsera u upotrebi koji stalno ostaju nezaštićeni i otvoreni za mogućnost napada kroz zloupotrebu nezakrpljenih propusta. U preseku koji je napravljen tokom juna 2008. godine, najčešće browser tehnologije korišćene za surfovanje Internetom su: Microsoft Internet Explorer sa 78 odsto, zatim Mozilla Firefox sa 16 odsto, Safari kompanije Apple sa tri odsto, i Opera sa jedan odsto. Ukupni procenat upotrebe ova četiri browsera iznosi 98,6 odsto, a ostatak otpada na druge egzotične browsere i platforme. Celokupan uzorak korisnika Interneta, na osnovu kog su izvučeni ovi podaci, iznosi 1,4 milijarde korisnika. Najbolji izbor U analizama koje su vršene da bi pokazale koji je najsigurniji web browser na tržištu, kao reference su korišćene najnovije glavne verzije četiri najpopularnija browsera: Internet Explorera, Firefoxa, Safarija, i Opere. Internet Explorer 6, koji se i dalje nalazi na ogromnom broju računara, indentifikovan je kao nebezbedan, bez obzira na primenu zakrpa. Komapnija Microsoft je to sama potvrdila izjavom: „Postoje opasnosti koje jednostavno nisu postojale u vreme objavljivanja Internet Explorera 6, 2001. godine. Internet Explorer 7 obezbeđuje na bažičnom nivou bezbednije surfovanje Internetom, jer nudi bolju zaštitu protiv virusa i drugih mrežnih rizika”. Od 1,4 milijarde korisnika Interneta obuhvaćenih istraživanjem, njih 59 odsto, ili oko 832 miliona, koristilo je najnoviju verziju izabranog web browsera za krstarenje Internetom, dok je ostatak od oko 576 miliona korisnika bio izložen potencijalnim napadima jer upotrebljava neku od starijih verzija. Analiza podataka za period od januara 2007. godine do juna 2008. pokazala je neke veoma interesantne, ali očekivane tendencije. Naime, od ukupnog broja korisnika Internet Explorera, njih 52,4 odsto koristi zastarele verzije softvera, dok 47,6 odsto koristi najnoviju verziju sa najsvežijim zakrpama. Situacija sa Operom i njenim korisnicima nešto je bolja, pa tako 43,9 odsto koristi neku od starih i nezakrpljenih verzija, dok 56,1 odsto koristi najnoviju. U slučaju korisnika Safarija ovaj odnos još je povoljniji, pa tako samo 34,7 odsto korisnika koristi neku od starijih verzija, dok njih 65,3 odsto koristi najnoviju i najbezbedniju verziju. Kada su u pitanju korisnici Firefoxa, situacija je najbolja – samo 16,7 odsto koristi starije verzije ovog softvera, dok 83,3 odsto korisnika koristi najnovije verzije Firefoxa sa najsvežijim zakrpama. Treba imati u vidu to da ovakav rezultat ne govori o tome da su korisnici Firefoxa najvredniji u primeni zakrpa i instalaciji novih verzija, već pre svega govori o kvalitetu softvera. Mozilla Firefox očigledno ima najbolji koncept po kom je razvijen i prema kom se vodi računa o njegovoj bezbednosti i ažurnosti softvera. Sve to skupa obezbeđuje da korisnici imaju najbrži i najlakši put do najnovijih i najbezbednijih verzija ovog web browsera. Zaključak nije teško doneti: Mozilla Firefox je najbezbedniji web browser na tržištu, slobodno dostupan svima, dok su njegovi korisnici najbezbedniji u mrežnom okruženju. Naravno, bezbednost računara ne čini samo pouzdan i zakrpljen browser, ali će sa Mozilla Firefoxom pretnja koju smo opisali na početku ovog teksta biti bar otklonjena. Bez obzira na to za koji se web browser opredeli određeni korisnik, važno je da taj softver bude uvek ažuriran najnovijom verzijom i zakrpljen, jer se jedino na taj način otklanja ovakva vrsta opasnosti. Mariana PERAK |
| ||||||||||||||||||
 | |
| |
| Home / Novi broj | Arhiva • Opšte teme | Internet | Test drive | Test run | PD kutak | CeDeteka | WWW vodič • Svet igara Svet kompjutera Copyright © 1984-2018. Politika a.d. • Redakcija | Kontakt | Saradnja | Oglasi | Pretplata • Help • English | |
| SKWeb 3.22 |
          |
Poslednjih nekoliko godina web browseri su postali jedan od glavnih kanala za inficiranje računara na kojima su instalirani. Klasično, serverski orijentisano iskorišćenje bezbednosnih propusta zahtevalo je da napadač skenira slabe tačke na napadnutoj mašini, najčešće u samom operativnom sistemu, da se poveže na sistem i da ih iskoristi za napad. Za razliku od ove vrste napada, napadi putem web browsera dešavaju se kada korisnik ugrožene mašine poseti inficiranu lokaciju koristeći verziju web browsera koja nije bezbedna.