A média nemrég hírt adott arról, hogy egyes felmérések szerint a Google Chrome webböngésző már átvette a globális vezető szerepet a Microsoft Windows-ba gyárilag beépített Internet Explorer terméktől. A brit Sophos antivírus cég kutatói azonban úgy látják, hogy az utóbbi időben nem annyira a márkanév, mint inkább a biztonsági fejlesztések beépítése vált döntő tényezővé a webes népszerűség elnyerésében és a piaci verseny a jövőben is ebben az irányban folytatódik tovább. Ahogy szakértők megfogalmazták: a felhasználókért, a hackerek ellen küzdenek a webböngészők.
A Windows 7 / 8 operációs rendszerekre hamarosan megjelenő Internet Explorer 10 webböngésző tiszta 64-bites alkalmazásként nehezen megkerülhető védelmet (ASLR) állít majd a hackerek elé – illetve az Enhanced Protected Mode (EPM) sandboxing technika bevezetésével kiküszöböli a hagyományos értelemben vett beépülő modulok (plug-in) használatát, ami a szoftveróriás reményei szerint tovább növeli majd az online biztonságot.
A Mozillának ez lehet az utolsó esélye
Az utóbbi idők szeszélyes verzió-váltásai miatt sokat veszített népszerűségéből a szabad forráskódú Firefox böngésző, amelynek fejlesztői a 14-es kiadással készülnek a visszavágásra. Itt a Google webes keresések alapértelmezésben titkosított HTTPS kapcsolaton zajlanak, ami védelmet jelent a netezőknek pl. a munkáltató vagy az iskola figyelő szeme elől.
További újítás a Firefox 14-es verziójában a visszatartott lejátszás, amely a felhasználó beleegyezéséig blokkolja a beépülő modulok elindulását. Amennyiben egy adott oldal érdekes multimédiás tartalmat ígér, a netező egy kattintással engedélyezheti pl. a Flash vagy QT videólejátszók futását. A fejlesztők szerint ez a változtatás – amelynek bekapcsolását külön kell engedélyezni az about:config oldalon – csökkenteni fogja a feltört webhelyeken rejtőzködő, ún. drive-by download típusú fertőzés-terjesztő kódok hatékonyságát.
Rendet tesznek a saját portáljukon
A Google Chrome böngésző 20-as kiadása a két említett versenyzővel szemben már idén júniusban megjelent és felvette a harcot a főleg Facebook-on át terjesztett kártékony bővítmények ellen – az új verzió telepítése után ugyanis már csak a Chrome Web Store felületről lehet extension-öket betölteni a böngészőbe. Ezzel egy időben megkezdődött a Web Store alá feltöltött alkalmazások megbízhatóságának ellenőrzése – amit a keresőóriás cég eddig meglepő módon elhanyagolt.
A Chrome böngésző jövőben megjelenő 21-es verziójának újdonsága lesz viszont az Adobe Flash webanimációs lejátszó program teljesen elszigetelt, ún. sandbox alapú futtatása. Ilyen képesség egyébként a Firefox böngésző 13-as kiadásában már idén június óta elérhető, de nem biztos, hogy ez az előny a felhasználók örömére szolgált – mivel a Flash modul az utóbbi hetekben szokatlanul gyakori összeomlásokat produkált a Firefox és más, nem az IE családba tartozó webböngészők alatt.
Sürgetik a hiányzókat
Sajnos a fenti probléma is rámutat arra, hogy nem könnyű feladat stabilan működő, felhasználó-barát és mégis hatékony beépített védelemmel ellátni a szoftvereket. A hackelés és a kiberbűnözés napjainkra azonban olyan nagy méreteket öltött a neten, hogy már egy kisebb jelentőségű, de jól használható biztonsági célú extra funkció is jelentős, figyelmen kívül nem hagyható piaci előnyt szerezhet a felhasználók kegyeiért egymással versenyző szoftver-fejlesztőknek.
A Sophos kutatói emiatt azt várják, hogy a böngészők és multimédiás moduljaik mellett a webhasználatban szintén fontosnak számító Java virtuális futtatókörnyezet (és az Acrobat Reader dokumentum-olvasó program) gyártói is újabb és jobb védelmet nyújtó kiadásokkal örvendeztessék meg a felhasználókat – ezzel is elejét véve a weblapokról terjedő kártevők, illetve a célzott adathalász hacker-támadások (ún. spear-phishing) elharapódzásának — írja a Sophos weblog nyomán a virushirado.hu.
