11.01.2010 - 14:15 | Son Güncellenme:
Tanınmış bir güvenlik uzmanı, bütün internet tarayıcı geliştiricilerin, Google'ın Chrome internet tarayıcısını örnek alması gerektiğini belirtti.
Mac Hacker'ının El Kitabı'nın yazarlarından Dino Dai Zovi bir güvenlik uzmanı. Zovi, Chrome'un güvenilmeyen verileri işletim sisteminin kalanında yalıtma özelliğinin, güvenlik açısından kritik olduğunu belirtiyor.
Kaspersky Labs'ın ThreatPost blog'unda yazan Dai Zovi, kum havuzu tekniği ile diğer uygulamalardan yalıtılan bir tarayıcının, internet ve masaüstü bilgi güvenliği için kritik öneme sahip olduğunu belirtti. Bu açıdan diğer geliştiricilerin de bu özelliğe ağırlık vermesi gerektiğini aktardı.
Neden güvenli?
Kum havuzu tekniği ile birbirinden yalıtılan uygulamalar, hackerların işini son derece zorlaştırıyor.
Bir saldırgan işletim sisteminde bir yeri ele geçirdiğinde zincirleme şekilde bütünü ele geçirebilir. Ama kum havuzu içinde yalıtılmış uygulamalarda bu çok zordur. Zovi bunun yanında uygulamaların izin seviyesinin değiştirilmesinin de önemli olduğunu belirtti.
Kum havuzu uygulaması hackerları başka metotlar uygulamak zorunda bırakıyor, uygulanması daha zor metotlar. İnternet tarayıcıların gelecekte işletim sistemi haline geleceğini düşünen Zovi, Google ile benzer şekilde düşünüyor.
Google Chrome internet tarayıcı çıktığı ilk günden bu yana kum havuzu tekniği kullanıyor, sekmeleri bile birbirinden bağımsız çalıştırıyor.
Diğer tarayıcıların durumu ne?
Internet Explorer 7 ve IE8 tarayıcılarda, Vista ve Windows 7 üzerinde "Protected Mode" var ve bu uygulamanın yetkilerini azaltıyor.
Bu saldıranların veri yazmasını, elden geçirmesini veya zararlı yazılım kurmasını engellese de tamamen yalıtmıyor ve Dai Zovi'ye göre yeterince koruma sunmuyor.
Dai Zovi "Mozilla Firefox, Apple Safari ve Opera internet tarayıcılar ise kum havuzu ya da yetki kısıtlaması özelliğine sahip değil. Apple Snow Leopard'da bir miktar kum havuzu uygulaması getirdi. Bu özelliğin Safari'ye de gelmesini bekliyorduk ancak bu gerçekleşmedi" dedi.
Mozilla, Electrolysis adı altında yürüttüğü projede, Chrome gibi yalıtım özellikleri üzerinde çalışıyor. Bu özelliğin Firefox 4.0 ile 2010 sonunda ya da 2011 başında gelmesi bekleniyor.
Daha fazlası için www.chip.com.tr sitesini ziyaret edebilirsiniz.