Av
| 
Utvecklare av webbläsare borde lära sig av Googles Chrome och isolera osäker data från resten av operativsystemet. Det menar säkerhetsforskaren Dino Dai Zovi, som bloggat om webbläsarsäkerhet i Kaspersky Labs Threatpost blogg.
Enligt Dai Zovi ligger framtidens skydd i så kallad ”sandboxing”, en lösning där applikationsprocesser separeras från andra applikationer, operativsystem och användardata. Tanken är att isolering av processer kan hjälpa begränsa effekten en mjukvarukrasch eller ett angrepp via skadlig kod.
Det är mängden ständigt nya attacker över webben som gör sandlådeskyddet nödvändigt, menar han. ”Det är av avgörande vikt därför att webbläsare kommer att bli framtidens operativsystem”, säger Dai Zoi. ”Google är först ut med att inse att läsaren är operativsystemet och Chrome är ett stort steg framåt med sitt nyskapande”.
Dai Zovi betraktar sandlådor i webbläsare som det bästa svaret på den flod av sårbarheter som överväldigat användare under det senaste året. ”Det är inte perfekt, men det är den riktning vi bör ta. Tanken om att kunna fixa varje sårbarhet fungerar uppenbarligen inte. Vi kan inte alltid vinna patch-racet”, avslutar han.
Chrome har inkluderat sandlåde-komponenten sedan läsaren debuterade under september 2008.
Enligt Dai Zovi ligger framtidens skydd i så kallad ”sandboxing”, en lösning där applikationsprocesser separeras från andra applikationer, operativsystem och användardata. Tanken är att isolering av processer kan hjälpa begränsa effekten en mjukvarukrasch eller ett angrepp via skadlig kod.
Det är mängden ständigt nya attacker över webben som gör sandlådeskyddet nödvändigt, menar han. ”Det är av avgörande vikt därför att webbläsare kommer att bli framtidens operativsystem”, säger Dai Zoi. ”Google är först ut med att inse att läsaren är operativsystemet och Chrome är ett stort steg framåt med sitt nyskapande”.
Dai Zovi betraktar sandlådor i webbläsare som det bästa svaret på den flod av sårbarheter som överväldigat användare under det senaste året. ”Det är inte perfekt, men det är den riktning vi bör ta. Tanken om att kunna fixa varje sårbarhet fungerar uppenbarligen inte. Vi kan inte alltid vinna patch-racet”, avslutar han.
Chrome har inkluderat sandlåde-komponenten sedan läsaren debuterade under september 2008.
Molnigt på idg.se?
Rätta mig om jag har fel... - (unsound) 2010-01-12 07:55
Patching är definitivt ingen lösning. - (daniel_hedblom) 2010-01-12 08:03
Rätta mig om jag har fel... - (Vimp) 2010-01-12 09:04
"Webläsaren framtidens operativsystem"... - (lars koenigsegg) 2010-01-12 10:39
Rätta mig om jag har fel... - (Zirro) 2010-01-12 10:36
Rätta mig om jag har fel... - (Vimp) 2010-01-12 11:01
Patching är definitivt ingen lösning. - (unsound) 2010-01-12 11:07
Rätta mig om jag har fel... - (_quecee_) 2010-01-12 11:04
Rätta mig om jag har fel... - (Vimp) 2010-01-12 11:09
Rätta mig om jag har fel... - (blacke) 2010-01-12 11:32