A Google szerint javul az IE biztonsága a Chrome Frame plugin-től

Internet, Közösségi média

Miután a Google bejelentette Google Chrome Frame plugin-jét az Internet Explorer-hez, a Microsoft azt állította, hogy a plugin gyengíti az IE biztonságát és ezért nem javasolja, hogy az IE felhasználók telepítsék azt. A Google úgy gondolta, hogy helyreteszi a dolgot. A keresőóriás szerint a Google Chrome Frame nem hogy ront, hanem éppenséggel javít az IE biztonságán.

A Google szóvivője szerint azzal, hogy a IE felhasználók a Google Chrome Frame-et használják a weboldalakhoz való hozzáféréshez, hozzájutnak a Google Chrome által kínált biztonsági funkciókhoz. Azaz, erős adathalászat és malware elleni védelemhez jutnak, mely szolgáltatások például hiányoznak az IE6-ból, illetve robusztus sandboxing techológiát kapnak a Windows XP/IE6 felhasználók is. Ugyan az IE7 és IE8 tartalmaz sandboxing szolgáltatást (protected mode), de ezek csak akkor "élnek", ha a böngészőt Windows Vista-n vagy Windows 7-en futtatják. Ezzel szemben a Chrome Frame hasonló védelmet nyújt az XP felhasználóknak is. Ezen kívül a Chrome Frame felhasználók napok, és nem hónapok alatt juthatnak a felbukkanó online fenyegetettségek elleni védelemhez.

Amy Bazdukas, az IE-ért felelős igazgató általánosan kritizálta a Chrome Frame biztonságát és megjegyezte azt is, hogy a Google plugin-je működésképtelenné teszi az IE8 "private browsing" szolgáltatásait.

A Google szóvivője szerint a plugin biztonságos. Már a kezdetektől fogva a biztonságot szem előtt tartva fejlesztették.

"Noha arra bátorítjuk a felhasználókat, hogy használjanak biztonságosabb és a szabványoknak jobban megfelelő böngészőket - például Firefox-ot, Safari-t, Opera-t vagy Chrome-ot - mint egy plugin-t, azonban azoknak, akik nem teszik, a Chrome Frame úgy lett megtervezve, hogy jobb teljesítményt, erősebb biztonsági szolgáltatásokat és több választást biztosítson ... az Internet Explorer összes verzióján keresztül."

A Google ezen kívül vizsgálja azt a bugot, amelyet a Microsoft említett, miszerint a Chrome Frame működésképtelenné teszi az IE8 privát böngészés funkcióját.

A részletek itt.

( Boobek | 2009. 09. 27., v – 20:40 )

typó :
Az keresőóriás -> A kereső..
működésképtelenné teszi az IE8 "private browsing" szolgáltatásait. ->működésképtelenné teszi az IE8 "private browsing" szolgáltatását. ?

( joachim | 2009. 09. 27., v – 21:01 )

Nagy blamázs ez a M$-nak... és még meg is fejelték.

(Maradtak volna inkább csendben ahelyett, hogy feldobnak egy ilyen labdát a Google nek.)

- - - - -
Tagadom a Microsoft Windowst. Szerintem ilyen operációs rendszer nincs és nem is volt soha. A létezése nem igaz, meg sem történt. Egyszerűen nem hiszem el, hogy van. Nem hiszek a létezésében és abban sem, hogy ilyen.

Bocsi de valami érdemi hozzászólás a témához? Van az MS-től pl. sandboxing IE6 és/vagy IE7 alá Win.XP-n? Szegényes ismereteim a témában azt sugallanák, hogy ez a sandboxing olyan izé, amire azt szokták mondani hogy javítja a biztonságot (Nna ezt az állítást próbáld meg tagadni ;-)). Pedig ezek szerint technikailag meg lehetett volna csinálni. Upsz. Akkor mégis égő hogy egy külsős cég csinált ilyet.

Sehol nem kínál megfelelő megoldást és a Chrome se fog, tekintve, hogy épp elég támadható felület marad a Sandboxon kívül is, amelyet továbbra is el kell érnie a böngészőknek. Ezért is vicces itt olvasni egyesektől, hogy máskor a Windows javíthatatlanul bugos, meg az IE is és hasonlók, de most bezzeg ha Chrome Frame plugin kerül feltelepítésre, akkor aztán minden hiba megszűnik! :))

De ha csak néhány script kiddie vitorlájából kifogja a szelet, már az is valami

Böngésző exploitálással már most se script kiddiek foglalkoznak, mert heap-spraying meg mindféle trükkös technika kell ahhoz, hogy megbízható legyen az exploit. Kiddiek maximum a már publikált exploitokat használják fel, de akik ilyen jellegű kihasználható hibák után kutatnak, azok komolyabb arcok és vagy kijátszák a sandboxot is vagy már eleve más irányban keresnek hibát, olyat, ahol a sandbox nem játszik (pl. a GDI-ben).

Ettől mondjuk még nem fogok IE-t használni

Mint látható, ilyen szempontból akár mindegy is lehet, hogy milyen böngészőt használsz, ha egy rendszerkomponensben (GDI) van olyan hiba, amelyet távolról kilehet használni...

Meglepő módon ezek a fránya brekkerek először a könyebb utat választják, így a határok és a támadási pontok folyamatosan változnak, mások lesznek a trendek. 10+ éve még a remote bof exploitok voltak többségben, most client-side támadások vannak inkább. Jópár éve még magában a böngészőben lévő hibákat használták ki gyakrabban, most már egyre inkább a kiegészítőkben lévőket exploitálják, mint az Adobe Flash vagy a Reader beépülő moduljai, meg a Java VM. Az ilyen beépülő moduloknál is mindegy, hogy milyen böngészőt használsz, meg a rendszer komponenseknél is. Milyen meglepő...

De persze tudom, hogy te jobban értesz ehhez is. (BTW, sikerült már munkát találni a kirúgásod óta?)

Dehogynem, Besenyő Pista Bácsi! :)

Csakhogy ez nem kérdés volt igazán. Látom meg sem értetted, hogy miről beszéltem. Hunger gyakorlatilag ironikusan megpróbált téged lejáratni és azt sugallni, hogy annyira értesz mindenhez - ehhez is -, hogy még a munkahelyedről is kirúgtak. Én erre mondtam, hogy ez azért elég övön aluli ütés. Gyakorlatilag melletted tettem le a voksom, mert már ezt erősnek éreztem. De tudod mit, lesz.rom. Járasd le csak magad még jobban! Részemről befejeztem...

Ha jól értem, akkor szerinted mindegy hogy milyen böngészőt használunk, mert valamikor úgyis ki fog derülni, hogy lyuk van vagy a böngésző, vagy a beépülő modulok védelmén?

> sikerült már munkát találni a kirúgásod óta?

Munkám az van, de munkahelyem az nincs. Önkizsákmányolásra tértem át. :-)

Ami azt illeti, tényleg sokan inkább hisznek másnak, mint a M$ -nak. Valamiért ez így alakult...

- - - - -
Tagadom a Microsoft Windowst. Szerintem ilyen operációs rendszer nincs és nem is volt soha. A létezése nem igaz, meg sem történt. Egyszerűen nem hiszem el, hogy van. Nem hiszek a létezésében és abban sem, hogy ilyen.

Lehet, hogy én elfogult vagyok, de realista is. :)

Az emberek nem szeretik ha hülyének nézik őket (már ha rájönnek egyáltalán)

- - - - -
Tagadom a Microsoft Windowst. Szerintem ilyen operációs rendszer nincs és nem is volt soha. A létezése nem igaz, meg sem történt. Egyszerűen nem hiszem el, hogy van. Nem hiszek a létezésében és abban sem, hogy ilyen.

Inkább azon van a hangsúly, hogy NEM hiszik el, amit mond a M$.

Valószínűleg egyébként okkal.

- - - - -
Tagadom a Microsoft Windowst. Szerintem ilyen operációs rendszer nincs és nem is volt soha. A létezése nem igaz, meg sem történt. Egyszerűen nem hiszem el, hogy van. Nem hiszek a létezésében és abban sem, hogy ilyen.

( entee | 2009. 09. 27., v – 22:41 )

Nem arról volt szó, hogy csak akkor aktiválódik, ha a webhely készítője egy adott kódot beépít a weboldalba?
Ha valaki egy adathalász, stb. veszélyes oldalt csinál, akkor nemcsak egyszerűen nem aktiválja ezt a plugint, és akkor máris nincs plusz biztonság, amennyiben volt?

"Ha valaki egy adathalász, stb. veszélyes oldalt csinál, akkor nemcsak egyszerűen nem aktiválja ezt a plugint, és akkor máris nincs plusz biztonság, amennyiben volt?"

Megjobb, hogy azt aktivalja, amelyikben epp talalt exploitalhato bugot. :)

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

Ha ez igaz, akkor tényleg a Microsoft-nak volt igaza :((
Ha "megérkezik a Google Chrome renderer-je és Javascript engine-je az IE-be, csökken az IE biztonsága". Ez a mondat így ebben a formában igaz. Ami azt is jelenti hogy ez a plugin elsősorban a webfejlesztők érdekét szolgálja,nem a felhasználókét, így nem fog elterjedni. :(