Microsoft wprowadził ostatnio aktualizację „Wybór przeglądarki”, stawia ona miliony użytkowników przed wyborem, którego mogli dokonać już wcześniej, choć często o tym nie wiedzieli. A mianowicie wyborem aplikacji używanej do przeglądania Internetu.
- Tylko w ubiegłym tygodniu zapytano mnie dwa razy, która przeglądarka jest najbezpieczniejsza, prawdopodobnie w związku z tym, że Microsoft wprowadził ostatnio aktualizację „Wybór przeglądarki” – mówi Rik Ferguson, doradca ds. bezpieczeństwa z firmy Trend Micro – Uważam jednak, że nie jest to właściwe pytanie. Sama przeglądarka, niezależnie od tego kto ją wyprodukował, nie zapewnia bezpieczeństwa. O bezpieczeństwo użytkownik musi zadbać sam.
Aktualizacja ta stawia miliony użytkowników przed wyborem, którego mogli dokonać już wcześniej, choć często o tym nie wiedzieli. A mianowicie wyborem aplikacji używanej do przeglądania Internetu. Na rozwijanej liście udostępnionej przez Microsoft znajdą oni wiele opcji — oprócz, oczywiście, przeglądarki Internet Explorer, są również Mozilla Firefox, Safari, Opera, Google Chrome oraz siedem innych.
To dobrze, że wielu internautów myśli dziś przede wszystkim o bezpieczeństwie i chce wiedzieć, która przeglądarka zapewni im najlepszą ochronę. Nie jestem jednak przekonany, czy pytanie „Która przeglądarka jest najbezpieczniejsza?” jest w tym przypadku właściwe. – kontynuuje Ferguson
Każda z nich ma swoje wady, słabe punkty i poprawki (lub ich brak). Ataki są jednak coraz częściej skierowane nie na same przeglądarki, ale na aplikacje dodatkowe, np. QuickTime, Flash lub Acrobat, które mogą być używane z różnymi przeglądarkami. Częste są też ataki wymierzone w użytkownika, takie jak wyłudzanie danych osobowych, pretexting i inne metody socjotechniczne.
Zamiast „Która przeglądarka jest najbezpieczniejsza?” należałoby więc zapytać: „Jak najlepiej zabezpieczyć wybraną przeglądarkę?”. Trend Micro oferuje bezpłatne narzędzia, takie jak Browser Guard i Web Protection Add On dla przeglądarki Internet Explorer. Browser Guard wykrywa i blokuje popularne techniki wykorzystywania luk w zabezpieczeniach (np. heap-spray, przepełnienie bufora czy wykorzystanie programu typu shellcode), zapewniając prewencyjną ochronę przed nieznanymi zagrożeniami. Oprócz dodatku blokującego szkodliwe strony WWW oferta obejmuje wiele innych narzędzi i modułów dodatkowych do różnych przeglądarek, np. AdBlock Plus lub NoScript do Firefoksa.
Jest więc wiele propozycji dla różnych odbiorców. Narzędzia i techniki zabezpieczające wymagają od internautów różnego stopnia znajomości przeglądarki, technologii lub zagrożeń, aby zagwarantować ochronę przed niemożliwymi do naprawienia szkodami. Jak podjąć najlepszą decyzję? Niezależne testy i opinie dostarczają, jak zwykle, sprzecznych wskazówek. W większości przypadków najlepiej pozostać przy przeglądarce, którą się najlepiej zna, ale odpowiednio ją zabezpieczyć. Nagłe przeniesienie się na nieznaną przeglądarkę może z oczywistych przyczyn spowodować, że poziom bezpieczeństwa będzie mniejszy niż przed zmianą.
http://countermeasures.trendmicro.eu
