Chrome continua sent el browser més segur?

Compartir

ChromeEl navegador web de Google ha aguantat, un any més, les proves de la CanSecWest, en les quals Safari, IE 8 i Firefox han caigut a més de l’iPhone d’Apple. És el navegador de Google el més segur? i el d’Apple el menys?

Guillem Alsina (guillem@imatica.org) – Els resultats de la CanSecWest d’enguany han estat pràcticament una còpia del que va passar l’any passat: Charlie Miller va revalidar per tercera vegada consecutiva el títol de guanyador, emprant per segon any un hack dissenyat per saltar-se la seguretat del navegador web Safari inclòs en el Mac OS X. L’exploit dissenyat per Miller va permetre a aquest hacker obrir una línia de comandes a l’ordinador atacat, essent el més ràpid en vulnerar la seguretat d’un dels equips preparats per a la competició.

Miller és consultor de seguretat per a la companyia Independent Security Evaluators, especialista en traure els forats de seguretat existents en productes d’Apple.

Els altres navegadors que van caure sota els atacs dels hackers participants a la CanSecWest foren Internet Explorer 8 i Firefox de 64 bits, ambdós corrent sobre Windows 7.

Un any més, Google Chrome va quedar intacte. Malgrat tot, i segons podem llegir en el Twitter de Zero Day Initiative (recolzat per TippingPoint, empresa dedicada a la Seguretat informàtica i que co-patrocina la CanSecWest), Google Chrome no va caure simplement perquè no fou atacat per cap hacker. El navegador web de la companyia de Mountain View sembla que fa por fins i tot als “tipus” més durs de la Xarxa de xarxes.

Com ja vam explicar l’any passat en aquest mateix rotatiu, Chrome va aguantar incòlume els atacs gràcies a la seva tecnologia de virtualització que força als atacants a què abans d’arribar al sistema operatiu hagin de superar dues barreres: la de la pestanya que allotja la pàgina web, que proporciona una sèrie de mesures de seguretat per encapsular el que s’executa i que no surti de la sandbox que construeix, i la del programa en si. Aquestes dues barreres es redueixen a una de sola i menys segura en els altres navegadors, tot i que he sentit rumors que Mozilla implementarà un sistema semblant en les properes versions de Firefox.

Google va focalitzar des d’un primer moment la seguretat com una de les seves prioritats en construir Chrome, i això s’està notant ara.

Mac OS X i Safari, tot i semblar els més vulnerables segons els resultats obtinguts, no sembla que siguin una presa tan desitjable per als creadors de malware, doncs requereixen el mateix esforç que la plataforma majoritària Windows (o fins i tot més en haver de buscar programadors amb coneixements avançats en la plataforma de la poma) sense poder obtenir tants resultats en ser menor la seva base d’usuaris.

Copyleft 2009 www.imatica.org
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà www.imatica.org

Guillem Alsina