Браузеры - кто безопаснее?

 

Согласно результатам исследований компании Net Applications браузер Microsoft Internet Explorer, оставаясь самым востребованным, постепенно сдает свои рыночные позиции. Так, по состоянию на конец августа 2009 г. с ним работало чуть меньше 67% всех опрошенных пользователей, в то время как в июле 2009-го их было 67,7%, а в августе 2008-го — 75,1%. Второе место вслед за Internet Explorer занимает набирающий популярность Firefox: 22,5% пользователей в июле и 23% в августе. Доля расположившегося на третьем месте Apple Safari составляет 4,1% — она за два летних месяца не изменилась. Зато количество пользователей Google Chrome за это же время немного увеличилось — с 2,6% в июле до 2,8% в августе. Доля Opera на протяжении нескольких месяцев остается на уровне 2%.

Чтобы корректно оценивать риски, связанные с использованием наиболее распространенных интернет-браузеров, эксперты разделяют уязвимости браузеров как самостоятельных приложений и уязвимости их внешних вспомогательных компонентов — плагинов.

Отношение экспертов к безопасности собственно браузеров нельзя назвать единодушным. Так, согласно результатам испытаний, завершенных в августе компанией NSS Labs (в которых главными показателями были оперативность реагирования браузеров на различные угрозы, а также время, затраченное на их устранение), первое место по эффективности защиты от вредоносных программ и фишинга в Интернете занял Internet Explorer 8, оттеснив Firefox 3, Google Chrome 2, Safari 4 и Opera 10.

Вместе с тем, стремясь улучшить свое положение, как отмечает Николай Романов, технический консультант Trend Micro в России и СНГ, разработчики Opera и Firefox сейчас активнее конкурентов “латают дыры” в своих продуктах. Сотрудник исследовательской компании Purewire Пол Роял тоже обращает внимание на оперативность в обновлениях Opera, что в совокупности с “непопулярностью” этого браузера среди хакеров дополнительно повышает его текущую безопасность. Пол Роял считает, что хакеры не особенно стараются разрабатывать для Opera эксплойты, полагая, что двух процентов пользователей, работающих с этим браузером, сегодня для прибыльного хакинга недостаточно. “Злоумышленники используют уязвимости, благодаря которым можно установить вредоносное ПО на максимально возможное количество компьютеров”, — соглашается с его мнением руководитель центра глобальных исследований и анализа угроз “Лаборатории Касперского” Александр Гостев, тем не менее считающий по итогам последних шести месяцев самым защищенным из наиболее распространенных браузер Google Chrome.

Со своей стороны технический консультант McAfee в России и СНГ Алексей Чередниченко отмечает, что только в браузере Firefox в полной мере реализованы механизмы защиты от переполнения буфера, предотвращающие связанные с этим популярные кибер-атаки.

По-разному относясь к защищенности самых популярных браузеров, эксперты единодушны в очень высокой уязвимости разрабатываемых для браузеров плагинов, в первую очередь предоставляемых компанией Adоbe. Опасность связанных с ними рисков усугубляются их высокой популярностью среди пользователей.

Оценивая общие показатели безопасности лидирующих на рынке браузеров, аналитик из компании “Доктор Веб” Валерий Ледовской отмечает, что количество уязвимостей, обнаруживаемых в таких популярных браузерах, как Internet Explorer, Opera, Mozilla Firefox, за последние полгода исчисляется десятками. Обращает на себя внимание то, что наряду с этим вирусописатели активизировались в использовании уязвимостей “нулевого дня”, т. е. уязвимостей, которые кибер-преступники успевают использовать в то короткое время, пока вендор не успел выпустить “заплатку”.

О неутешительном состоянии безопасности веб-браузеров свидетельствует и тот факт, что на соревнованиях по взлому браузеров, которые в марте проходили в США, занявшему первое место Чарли Миллеру, исследователю в области безопасности, понадобилось всего несколько минут, чтобы взломать последние версии Safari, Firefox и Internet Explorer.

Учитывая уровень безопасности браузеров в целом, эксперты полагают, что сегодня интернет-пользователям невозможно обойтись без специальных средств защиты, в первую очередь без современных антивирусов на рабочих местах, представляющих собой целые комплексы средств информационной безопасности — персональный межсетевой экран, защиту от спама, фишинга, шпионского ПО, репутационные технологии и т. п., а не только защиту от вирусов как таковых.

Как ни странно, в качестве одной из наиболее распространенных причин высоких ИБ-рисков, связанных с работой в Интернете, ИБ-аналитики по-прежнему регистрируют несвоевременную установку обновлений и патчей как на собственно браузеры, так и на остальное ПО, включая антивирусы, операционные системы, те же плагины и другие прикладные программы.

Чтобы повысить уровень безопасности, Александр Гостев рекомендует пользователям ОС Windows применять систему Date Execution Prevention (DEP, защита от исполнения кода, находящегося в области данных), доступную начиная с Windows XP Service Pack 2. “Активация этой опции для всех программ (а не только для сервисов ОС, как установлено по умолчанию), защитит от большей части известных и даже неизвестных на данный момент уязвимостей”, — считает он, уточняя, что некоторые программы в режиме DEP могут работать некорректно и поэтому, возможно, их придется внести в список исключений DEP. Опытным пользователям он рекомендует также установить программу DropMyRights, (которую можно скачать с сайта Microsoft) и запускать браузер через нее. ИБ-администраторам кроме перечисленного выше Александр Гостев советует контролировать доступными корпоративными средствами все данные, получаемые из Интернета, до того, как они поступают к пользователям.

Валерий Ледовской напоминает, что хорошим способом повышения безопасности браузинга является благоразумие, которое не будет лишним при желании посетить подозрительный сайт или закачать неизвестный файл и которого российским пользователям сегодня явно недостает. Так, согласно данным исследований компании Entensys, 46% пользователей Рунета в течение рабочего дня посещают сайты, никак не связанные с их должностными обязанностями, при этом около 7% из них обращаются к игровым и видеоресурсам, использование которых помимо дополнительных ИБ-угроз увеличивает для компании расходы на трафик, а также чревато перегрузкой канала подключения к провайдеру и снижением производительности корпоративной сети.
Интернет-пользователям сегодня невозможно обойтись без специальных средств защиты, в первую очередь без современных антивирусов

Браузер, по мнению Валерия Ледовского, является одним из основных инструментов доставки вредоносных программ на компьютеры пользователей. В ближайший год, как он считает, вряд ли стоит от производителей браузеров ожидать реализации новых компонентов защиты пользователей от вредоносных веб-ресурсов, скорее всего будут дорабатываться уже существующие механизмы и методы защиты. Происходить это, по общему мнению экспертов, будет на фоне роста количества обнаруживаемых уязвимостей. Что касается самих пользователей, то ИБ-специалисты советуют им становиться более осведомленными в области ИБ, чтобы реже допускать действия, которые могут привести к заражению вредоносным ПО информационных систем, как корпоративных, так и домашних.