You are here
Home > Arhiva > Metode za poboljšanje sigurnosti web preglednika

Metode za poboljšanje sigurnosti web preglednika

Web preglednik je programski paket namijenjen dohvaćanju i prezentaciji web stranica, odnosno slikovnih datoteka, video zapisa ili neke druge vrste sadržaja koji se na njoj nalazi. Budući da su preglednici postali neophodni za većinu aktivnosti na Internetu, napadačima postaju posebno zanimljivi za izvođenje napada. U svrhu poboljšanja sigurnosti i zaštite od napada razvijene su dvije metode – tzv. “sandbox” i metoda virtualizacije aplikacije. Spomenute metode nisu osmišljene s ciljem zaštite samo web preglednika, ali se u posljednje vrijeme češće primjenjuju upravo u te svrhe. Temelje se na ograničavanju utjecaja preglednika na operacijski sustav. “Metoda sandbox” temelji se na kreiranju virtualnog spremničkog prostora za pregledničke datoteke, kako bi se u slučaju zlonamjernih programa ili štetnog koda čitav taj prostor mogao jednostavno prebrisati, bez ikakvog utjecaja na normalno funkcioniranje sustava. S druge strane, metoda virtualizacije aplikacija svodi se na izradu prenosivih aplikacijskih paketa koji sadrže “virtualni” web preglednik i njegov vlastiti virtualni operacijski sustav u kojem se izvodi, tako da njegova moguća ranjivost nema utjecaja na stvarni operacijski sustav. Za implementaciju spomenutih metoda razvijeni su razni alati, od kojih se ističu Sandboxie i Vmware ThinApp, pri čemu je Sandboxie namijenjen svim korisnicima, dok je ThinApp razvijen s namjenom da olakša korištenje aplikacija u organizacijama.

 

CCERT-PUBDOC-2009-09-276

Top
More in Arhiva
Propusti prepisivanja spremnika

Prepisivanje spremnika (eng. buffer overflow) je oblik nepravilnog ponašanja programa koji karakterizira pokušaj upisivanja određene količine podataka u memorijski spremnik...

Close