Mindannyian szeretnénk azt gondolni, hogy a lehető legbiztonságosabb böngészőt használjuk, legyen az Chrome, Firefox vagy a sokféle lehetőség közül bármelyik. Mindegyiknek megvan a maga előnye és hátránya, de van-e egy böngésző, amely a vitathatatlan legbiztonságosabb címet viseli? A Skybox Security szerint a válasz: nem.
Mi teszi biztonságossá a böngészőt?
Még ezt a kérdést sem nehéz megoldani, amint azt a biztonsági szakértők beismerték, mert hogyan kezdje el mérni egy böngésző biztonságát? A Skybox Security úgy döntött, hogy néhány különféle mutatót vesz figyelembe, ideértve a legkevésbé feltárt biztonsági réseket, a legtöbb közzétett (és javított) biztonsági rést, valamint a biztonsági javítások közötti legrövidebb időt.
Az egyes böngészőkben 2013. január óta közzétett sebezhetőségek száma alapján az Opera nyeri a nyertest. Ez azt jelenti, hogy az Opera szoftverfejlesztői jobb munkát végeznek, mint a Microsoft vagy a Google esetében? A Skybox Security nem gondolja; Az Opera piaci részesedése körülbelül egy százalék, tehát valószínűleg nincs nagy érdeklődés az Opera sebezhetőségének megtalálása iránt.
Sajátítsd el a biztonsági réseket
A Skybox következő kategóriája a leginkább közzétett és rögzített biztonsági résekkel rendelkező böngésző volt. Feltételezésünk szerint a sérülékenységeket közzétevő és kijavító gyártók kevesebb támadási vektort hagynának a hackerek számára kiaknázni. A Chrome és az Internet Explorer fejjel fejlõdnek ehhez, ám közelebbről megvizsgálva rájössz, hogy a sebezhetõségek továbbra is felbukkannak az Internet Explorer 6 alkalmazásban a kiadás után 14 évvel.
Végül a kiberbiztonsági vállalat megvizsgálta a biztonsági javítások közötti időt. Ennek van értelme, mivel a böngésző gyártóinak nem szabad sokáig tartaniuk a sérülékenységek kijavítását, ha rájönnek egy problémára. A Chrome a leginkább reagál a biztonsági résekre, és e kategória nyilvánvaló nyertese. A Chrome átlagosan tizenöt naponként kiad egy új biztonsági javítású verziót, az Internet Explorer és a Firefox pedig havonta egyszer frissít biztonsági frissítéseket.
Minimalizálja a Támadás felületét
A rendszeres biztonsági frissítések közötti idő is fontos, és az első számú tényező a támadás felületének meghatározásában. A támadási felület a szervezetek támadásának teljes száma. Ez növekszik az új sebezhetőségekkel, és ha a feltárt sebezhetőségeket nem hagyják figyelmen kívül, akkor a kizsákmányolás valószínűsége is növekszik.
A szervezetek csökkenthetik támadási felületüket, ha blokkolhatják a magas kockázatú sérülékenységeket, és ellenőrizhetik a biztonsági ellenőrzéseket és az irányelveket. A szervezet meghatározhatja a támadási felületet a lehetséges támadási vektorok azonosításával. Ezzel a tudással a prioritást lehet adni a helyes kockázatoknak.
Ez végül azt jelenti, hogy a szervezetek gyorsabb és célzottabb válaszokat tudnak végrehajtani a biztonsági kérdésekre, miközben a biztonsági réseket ellenőrzés alatt tartják. Ha ezeknek a böngészőknek a tervezői egy-két dolgot megtanultak a támadási felületükről, akkor lehet, hogy a "legbiztonságosabb" cím világosabb nyertese lett.
