Os navegadores / shells alternativos apresentam um risco de segurança?

0

Existem muitos navegadores menos populares por aí que usam um mecanismo de renderização bem conhecido. Por exemplo, IE7Pro ou Epiphany.

Eu me perguntei sobre a segurança desses navegadores; Claro, eles têm o mesmo núcleo de renderização, mas muitas outras diferenças.

Poderia haver vulnerabilidades não abordadas ocultas nesses navegadores porque elas não são tão populares e não recebem tanta revisão?

    
por Nathaniel 21.11.2009 / 01:31

3 respostas

2

Os navegadores alternativos são geralmente tão seguros quanto os 'navegadores não alternativos'; as alternativas mais conhecidas são frequentemente mais seguras. Pode haver vulnerabilidades não abordadas em qualquer um dos navegadores.

No caso do IE7, o IE7 é mais seguro que o IE6 (mas provavelmente não é tão seguro quanto o IE8).

Mas isso depende das suas definições de 'alternativa' e 'não-alternativa', e talvez também da sua plataforma. Para maior segurança, execute o Windows como qualquer outro que não seja o Administrador e execute sistemas semelhantes ao Unix como qualquer outro que não seja o root. Isso melhora drasticamente a segurança.

    
por 21.11.2009 / 02:07
2

Navegadores em geral e as pessoas que os operam são os mais fracos partes de uma segurança típica de sistemas. Você pode resolver basicamente todos os problemas relacionados aos navegadores simplesmente:

  1. não permitindo que seu navegador execute qualquer código do lado do cliente
  2. use um navegador que não tenha a capacidade de executar código, como Lynx ou Amaya

Dito isto, sim - navegadores mais populares com equipes de desenvolvimento ativas tendem a ter suas vulnerabilidades tratadas mais rapidamente.

À medida que o software se torna mais sofisticado, as pessoas perceberam que é muito mais fácil enganar as pessoas para que forneçam as informações que você deseja, em vez de tentar forçar o caminho para além das defesas de sistemas. Daí a explosão de esquemas de phishing recentemente.

    
por 21.11.2009 / 02:36
1

O IE7Pro não é um navegador, mas um complemento para o Internet Explorer que aumenta a segurança do navegador da Web da Microsoft (versões 6, 7 e 8) com funcionalidade de bloqueio aprimorada, em vez de representar um risco de segurança.

    
por 21.11.2009 / 03:33